随着网络技术的快速发展,社会信息化程度不断加深,互联网等新兴媒体极大地推进了社会发展,改变了人们的生活。但是,正是由于互联网的开放性,使得操作系统和应用软件存在的漏洞极易受到利用,计算机病毒和木马的蔓延有增无减,特别是在利益的驱动下,某些国家、非政府组企业和黑客团体广泛利用木马开展网络攻击行为,窃取了大量秘密资料,国家、企业和个人为此蒙受了越来越大的损失,计算机网络安全问题成为备受人们关注的焦点。随着木马窃密行为的广泛发生,木马检测技术作为网络安全技术的一个重要方面,越来越得到网络安全工作者的重视。目前,计算机木马呈现异常活跃的态势,带来的危害日益严重。传统方式通过对木马特征码查杀木马,必然滞后于木马出现。如何快速检测木马,以有效的阻止其进行破坏,保护网络和计算机信息资源安全,成为一个亟待解决的课题。本文主要工作如下：1、对木马相关技术进行了归纳总结。介绍了木马定义、功能、原理以及分类等木马基本概念,剖析了木马常用的攻击手段,分析了木马的传播方式。2、对木马通信隐藏、自身隐藏等木马隐藏技术原理进行研究,重点对本文应用的木马检测技术进行阐述。3、对基于行为分析的未知木马检测系统进行了设计。对系统整体架构进行概要设计,对检测系统两个重要子系统单机监控子系统以及域名动态分析子系统进行了详细设计。在设计域名动态分析子系统的同时,提出域名动态这种可以利用木马“心跳特征”发现未知木马的行为分析技术。