病毒检测与防御是计算机安全问题中的一个重要的研究课题。目前,病毒的花样不断的翻新,并大量的使用了多重加密壳、驱动关联壳、变形壳等代码保护机制以及多态和变形等新的技术,使得病毒的爆发可以躲避检测而进行传播,传统恶意代码查杀技术遭到严峻的挑战。关联分类做为数据挖掘研究的热点之一,具有良好的分类准确性,其分类规则更易于理解和重用。关联规则分类方法能够通过对以往的病毒文件和正常文件的学习,提取出它们的特征表征,找出其中的关联规则,进而实现对病毒的检测。传统基于关联规则分类的病毒检测技术中采用重复学习历史规则的方法,容易造成时空开销过大和一次性挖掘大数据量样本引起的频繁集组合爆炸问题。目前对关联分类规则增量学习的研究较少,且多是针对不带类属性的事务数据库所产生的关联规则进行维护的,没有考虑如何同时通过支持度和置信度阈值对关联分类规则进行更新处理。因此需要有一种新的增量学习方法来适应病毒的检测与分类。本文针对以上问题,从PE文本的特征表征、关联规则的提取、裁减和分类方法及关联规则的增量学习几个方面进行研究,提出了ILAC算法,使用增量学习的模式对关联规则进行维护和更新,根据ILAC算法,本文设计并实现了一套基于增量学习关联分类规则的病毒检测系统IAVDM,主要应用于病毒的检测和防御。实验分析证明,该方法能够快速、有效地维护和更新关联规则,避免重复学习历史样本,并保证分类模型的准确性和预测能力。