针对近年来特洛伊木马类恶意程序对网络安全的危害性日益增加这一问题,为了提高网络安全防护系统对木马的检测效果,本文研究分析了木马的网络通信形式和特点,并结合改进的多序列比对算法,设计实现了一个木马网络通信特征提取系统,该系统提高了对木马通信特征进行分析的自动化程度和木马检测的准确性。首先,研究了目前的主流恶意代码网络特征提取技术,主要包括这些技术的特点、实现过程和所提取特征的效果,分析了这些特征提取技术的优缺点以及对木马类恶意代码的适用性,为本文系统的设计提供了重要的借鉴。其次,研究了特洛伊木马的工作原理和技术,重点分析了特洛伊木马的通信机制,尤其是远程控制型木马所采用的通信技术,讨论了木马网络特征提取过程中噪声产生的原因和形式。然后研究了生物信息学中应用较为广泛的一种序列比对算法,针对木马网络通信的特点对双序列的全局比对算法进行了相应扩展,并在此基础上,提出了一种基于分组迭代的层次式多序列比对新算法。该算法有效的减少了序列的比对次数,尤其在噪声序列数量较少时,改进效果尤为明显。再次,根据对恶意程序网络特征提取技术和木马通信技术的研究,针对木马的网络通信特点,设计了木马网络通信特征提取系统。该系统主要由数据捕获模块、木马网络通信特征提取模块、特征转化模块和规则选取模块构成。其中,在特征提取模块中,采用了扩展的全局序列比对算法和基于分组迭代的层次式多序列比对算法,保证特征提取效果的前提下提高了算法的效率。同时结合木马通信形式和特点,设计了木马网络通信特征联合报警机制,提高了对目标网络中木马检测的准确性。并对本文设计的特征提取系统进行了测试,结果证明了本系统的有效性。最后,指出了本系统有待完善之处以及下一步研究的方向。