间谍软件(Spyware)是一种有害软件(Malware),是恶意软件的一种,他们被悄悄的植入到用户的电脑上,在未经允许的情况下窃取用户的重要信息和隐私数据。由于间谍软件是一种未经许可收集个人及组织信息或瞒着用户控制计算机的程序,已被视为最具危险性的犯罪软件,已对国家安全、社会稳定、人们的生活构成很大的威胁。本文通过对间谍软件的基础知识、攻击技术、检测技术和朴素贝叶斯分类算法与行为分析加权算法的学习和分析研究,提出了防御间谍软件的主动防御框架,设计出了“间谍软件安全主动防御体系”,主动防护体系对于未知的间谍软件有较好的发现和拦截功能,并能进行主动的安全防御,并能根据间谍软件的危害程度给出可行性的,建议性的处理报告结果；安全主动防御体系包括三层：分别是应用层,行为分析引擎,驱动层,接着对朴素贝叶斯分类算法与行为分析加权算法进行了研究,分析了此两种算法的优点和不足,提出了依据行为权值进行判断的贝叶斯行为分析算法,并在同等实验条件下将三种行为分析策略进行了测试对比,最终得出改进后的算法在检测间谍软件的误报率、漏报率、检测精度指标方面都优于其他两个行为分析策略。本课题所采用的研究方法是查阅文献和资料,以防御和检测间谍软件的各种主要技术理论为指导,逐步建立防御间谍软件的应对策略,并把得出的结果整理成论文,进而将得到的理论和技术应用到网络环境中,并不断地在现实信息系统实践中加以实践观察。