随着Linux 操作系统的普及和恶意代码的增长，Linux 系统的安全性也在下降。为了有效地检测Linux 平台上的恶意 软件，提出一种基于控制流图特征的恶意软件检测模型。以对ELF 样本进行静态分析得到的汇编代码为基础构建 控制流图，并提取一些属性作为特征向量，使用机器学习算法进行训练分类器。以恶意软件样本202 个、良性软件 305 个为数据集，采用WEKA 集成的4 种算法J48、RandomForest、IBK 和NaiveBays 训练分类器，采用10 折交叉验证评估分类器的性能。实验证明4 个分类器能够有效地检测出恶意代码，并且准确率高，误报率低，其中RandomForest效果最好。