恶意程序伴随着计算机技术和互联网的发展而发展，对计算机信息安全构成了严重的威胁。恶意程序通过加密、加壳、变形等多态技术实现了代码的演变，这使得传统的基于反汇编技术的恶意代码静态分析方法，难以准确识别恶意程序的行为特征。基于动态插桩的动态分析方法的提出，为恶意程序的检测提供了新的思路，这种方法对恶意程序执行过程进行动态插桩，能提取程序执行过程中的系统调用、关键参数等信息。　　本文使用超图模型设计了恶意程序行为特征的提取方法，以此为基础实现了基于超图的恶意程序检测系统。首先，在Windows操作系统下对PE文件格式的恶意程序，使用Pin平台编写的Pintool工具提取程序执行过程中的系统调用、关键参数等轨迹信息。其次，利用动态污点传播的相关理论，建立程序的函数依赖关系图。然后，建立以函数依赖图为中心的超图模型，通过求解超图横贯获得恶意程序与正常程序的差异子图，应用本文设计的特征选择算法从中筛选出恶意程序特征。最后，将提取到的特征建立特征库，设计了一种基于特征加权的恶意程序判断方法，利用该判断方法检测未知恶意程序。　　本文对基于超图的恶意程序检测系统进行了实验测试，实验表明系统提取行为轨迹信息较为完整，恶意程序特征提取具有较高的正确率，最终识别结果具有较好的准确性。