随着网络规模的扩大,新的网络业务不断出现,满足了人们快速、灵活获取信息的需求,但各种网络问题也随之而来。网络木马恶化了正常的网络环境,对整个社会造成了不良影响,互联网络的“内容安全”问题越来越受到人们的重视。快速、有效地检测并进一步防范网络木马也就必然成为目前面临的一个重要挑战和难题。基于网络行为特征的木马检测技术是一种基于深度流检测的网络木马检测技术,它在一定程度上补充完善了已投入实战的特征指纹检测技术,满足了实战需求。课题提出将一种基于进化矩阵的方法用于网络木马的行为特征检测,区分出特征流量和非特征流量,从而高效准确地识别各种木马。目前,行业应用关注的网络木马大多已采用数据加密、混淆等技术手段,导致数据报文无明显内容特征,本文实验得出的特征流量分类准确率可以达到91.5%,结果表明,该方法具有较高的特定网络木马检测准确率。最后,本文介绍了课题组开发的木马检测系统原型,该系统分为指纹检测以及网络行为特征检测两部分,以指纹检测为主,确保细粒度检测,网络行为特征检测用来弥补深度包检测的一些弱点：对于深度包检测可能存在的误识别,网络行为特征检测进行鉴别并提示重新检测,达到纠错目的,然后通过决策器形成最终识别结果。本文的研究成果能有效提高特定网络木马检测的准确率和效率,有助于很好地维护互联网的健康环境,进而营造和谐社会。