计算机网络中存储的巨量有价值的资源信息让来自世界各地的不法分子虎视眈眈,他们一直致力于开发各种黑客技术或获取或破坏这些宝贵的资源信息,其中常用的就是木马技术,信息窃密网络入侵无时无刻不在发生着。而当前的木马查杀技术一直处于被动防御阶段,高漏报误报率、低查杀率,面对层出不穷的安全事件往往有些力不从心。行为分析技术通过分析总结木马行为特征,利用数据挖掘人工智能等方面的最新成果来检测木马特别是未知木马而成为木马检测技术的新星。但是当前对行为分析技术的研究还是比较初级的,基于此技术的检测系统存在着较高的漏报误报现象。因此,进一步研究木马行为,总结其行为特征,应用合适的智能分类算法以提高木马检测率,降低误报漏报率是十分有必要的。本文通过总结木马常见的行为建立行为特征库,围绕着对朴素贝叶斯分类器的改进和基于行为分析的木马检测技术进行研究,主要的研究内容如下三个方面：(1)总结木马常见的行为特征,建立木马行为特征库,利用内核挂钩技术提取程序的行为,形成程序的行为特征向量。(2)改进朴素贝叶斯分类器,对特征向量进行冗余、关联以及权重等方面的预处理,将与类别概率息息相关的系统风险等级VL与类别区分度息息相关的概念分类宽度δ引入分类器,并根据分类评估结果决定是否利用分类器的反馈自适应学习以适应行为特征的进化。(3)提出一种基于行为分析的木马检测模型,收集了较多的木马程序集,通过一系列的实验证明了本模型的可行性与有效性,并设计了与其它检测技术的对比实验,为基于行为分析的木马检测技术的研究提供了颇有价值的参考。