恶意软件给当今的互联网带来了很多安全隐患，现有的很多恶意软件检测方法能够有效识别已知的恶意软件样本，但对于新的恶意样本变种识别效率较低，难以有效检测到新的恶意软件变种，于是提出一种基于本体的家族图聚类的恶意软件检测方法。首先通过配置沙箱对恶意样本行为信息进行提取，然后对生成报告做数据清洗，构造恶意软件的行为描述图，最后通过对已知恶意软件家族的行为图进行图聚类来构建家族行为描述图，并将获取的行为描述图中所有信息按照本体的构建规则构建恶意代码领域本体，分别描述对单独恶意样本个体的行为本体和图聚类后家族的行为本体，通过这种方式来进行恶意代码的检测分类。实验结果表明，与其他现有方法相比，本方法有效且更精确。