随着计算机、互联网技术的蓬勃发展，人们的生活也因为数字化时代的进步而越来越丰富多彩。然而，随着用户个人信息在计算机和互联网的快速增长，用户的隐私及个人信息的安全隐患也在逐步加剧。如何在广阔的数字世界中分辨出那些可能危害用户信息安全的数据和行为，并阻止其发生，已经成为安全领域的一个重要研究对象。信息安全领域关注的主要焦点在于恶意程序识别以及入侵状态检测，其中恶意程序识别主要包括静态地对二进制文件的特征以及其运行时的动态特征进行分析，入侵检测主要包括基于网络的和主机的入侵检测。通过对该领域已有研究的调研发现，研究者主要通过采集系统调用、注册表访问状态、文件系统访问状态等底层信息作为数据源，然后使用特定的策略对这些数据进行预处理，并使用特定的模型对其进行描述，最后使用机器学习、数据挖掘等技术对样本进行判断。为了在信息安全的攻防战中夺得先机，守护方不应仅仅满足于现有的对恶意程序的识别以及入侵检测，而应将目光延伸到操纵恶意程序以及实施入侵的幕后黑客。研究这些黑客的作案规律、特点和习惯将对增强信息安全的防护能力具有重要意义。建立一个可以描述木马等恶意程序活动规律的高级行为模型是一个不错的方案。为此，研究者可以根据实际情况定义一个高级行为模型，然后借鉴恶意程序识别以及入侵检测的数据采集方案，并采用合适的数据格式化策略（如数据流整合等），最后使用某些机器学习分类算法将这些数据融入到这个高级行为模型中。如果这个高级行为模型足够丰富，并且具有较高的准确率，那么就有可能通过它对幕后黑客的行为习惯、规律进行高层次的描写。