随着网络的应用和普及,病毒、木马等恶意程序造成的危害也不断升级,如“灰鸽子”病毒仅在2007年2月份就感染了约30万台计算机,造成的经济损失上千万元,“熊猫烧香”病毒造成的直接经济损失超过亿元,这些说明现有的基于包过滤技术的网络防御系统在面对新的病毒时有一定的滞后性,不能及时发现和清除新的病毒,因此,研究基于行为识别技术的网络安全防御系统是非常必要和有实用价值的,同时业界也预言,网络安全技术的发展趋势就是行为识别技术。本课题根据目前网络安全防御行业的现状及发展趋势,提出一种新型的网络防御系统方案,该方案通过对病毒行为特征分析,提取出病毒行为规则,以此为基础,构建系统识别模型。系统在实际工作中主要就文件的静态特征和动态行为进行识别,确定是否病毒程序。该系统可以识别未知的病毒,实现“零日”防御,它具有强的识别力和防御能力,确保用户系统安全,保证敏感信息如银行帐号、QQ和MSN密码安全,因此具有很大的实用性。论文首先介绍了系统的整体设计方案,接着介绍了病毒程序的行为识别技术,然后介绍了系统的实际工作原理,最后介绍了系统中关键模块的实现,并在实际工作环境中对系统进行了测试。经过实验测试,系统运行良好,具有良好的实用和推广价值,可以应用于公安、银行、证券等安全要求较高的领域。