科技的进步,推动了计算机与互联网技术的发展,并随着经济的发展而迅速的普及开来,恶意代码的编写技术已由20世纪末期少数专业的计算机研究人员才具有的“特权”逐步流传开来,并且随着网络的大发展,恶意代码的编写技术也如火如荼的蔓延开来,所造成的影响,危害,损失也是越来越大。恶意代码的编写者已由最初的以获取名气为目的发展到现在的以窃取别人的隐私,获取经济利益为目的。甚至现在制作恶意代码已经成为了一个巨大的地下产业并形成了庞大的产业链。当前的恶意代码检测软件除了实时防护功能可以杜绝网络攻击外,对于隐藏在计算机信息系统中的各种恶意代码,只有在进行全盘扫描或者恶意代码被激活产生行为时才能发现。并不是主动的实时的去发现,然后对发现的相关恶意代码进行处理。同时,当前的恶意代码发现技术还是以特征码扫描为主,辅助以启发式扫描,行为检测法等检测方法为辅。对新出现的还未被计算机安全机构提取出特征码并加入到特征库中的新恶意代码的检测还不是很成功。尤其是现在的恶意代码采用的技术越来越高超,恶意代码的制作人员的知识越来越丰富,往往有着意想不到的创意用于恶意代码的编写当中,伴随着网络的普及以及网络在人们的生活中占据的地位越来越重要,恶意代码造成的损失必将越来越大。现有的检测恶意代码的方法或软件,在发现恶意代码时,恶意代码往往已经入侵到了机器中。所以本论文提出改变传统的以扫描磁盘文件或者扫描内存的方式检测恶意代码,改在计算机系统的网络出入口处通过采用高效的数据采集技术,结合恶意代码的扫描技术与网络攻击推理技术,来对捕获到的数据进行检测,进行恶意代码的主动发现,并进行相关的处理。基于以上的想法与技术,本论文设计了一个恶意代码的主动发现系统来进行恶意代码的检测。该系统能在网络数据在进入到计算机系统的网络接口时就进行数据的采集并立即加以分析,及早对数据的安全性进行判断。以便在恶意代码入侵的第一时间内能进行相关的处理。