随着计算机技术和互联网的迅速发展与广泛普及,计算机病毒、蠕虫、木马等恶意程序花样百出,频频出现,这使得人们在享用互联网丰富资源的同时也为自己的计算机安全所忧虑,每年由于恶意程序引发的经济损失和政治影响不容小觑。上述恶意程序的检测与分析已经成为现今网络安全领域一个亟待解决的难题。现有的的恶意程序检测与危害性分析方法,大多针对病毒和蠕虫设计,并广泛采用贝叶斯算法、人工免疫算法、神经网络算法等分类算法。由于缺乏对木马特性的充分考虑,这些方法对木马的危害性评判尚且不够完善。引入行为分析技术,对木马这种危害性最为强大的恶意代码进行检测,并对其危害性进行定量分析,势在必行。本文根据木马行为特性的分析,总结了各种行为特征与木马危害性的关联关系,进而达到分析不同行为特征对木马危害性所起到的作用。对多种行为进行定性定量分析越来越重要,本文就是针对木马危害性分析的研究,采用基于模糊层次分析的方法,设计实现了一个木马评判算法。首先,本文对木马的常用的攻击技术和木马的行为特征进行了总结与分析。通过给出木马的工作原理以及工作流程,对木马生命周期按照装载过程、启动过程和通信过程分阶段处理。其次,本文通过对木马程序行为特征的获取,利用数学分析方法,对已分好的木马的行为特征层次进行比较。通过不同的木马程序对应的行为的不同,产生的危害性不同的前提下,对木马危害性进行评判。主要采用的方法为模糊层次分析法,构造三角模糊数互补判断矩阵,建立可能度矩阵,分别计算各层次之间的权重与各行为特征权重的层次总排序。建立评判集,按照行为特征的有无以及对某行为的依赖性和发生的频率计算出木马程序的最终危害性得分,划分危害度。最后,本文通过对算法测试与结果分析,计算所得结果与其他方法的结果比较,论证本文结论可靠,与专家意见保持一致,并在具有保密需求的项目中得以实际应用。