现代互联网已经与人类生活非常紧密，人们在享用网络便利的同时，也面临着来自互联网上恶意程序传播所带来的安全隐患。而恶意程序行为分析正是安全研究人员关注的重点。　　传统恶意程序分析方法源于二进制码的静态分析技术。静态分析技术在长期使用中得到了不断改进，但是在恶意程序数量爆炸式增长趋势面前，静态分析方法逐渐显得力不从心。恶意程序通过采用加密、加壳或者增加花指令的方法躲避静态分析。为了解决以上问题，安全研究领域出现了基于程序行为分析的研究技术。行为分析的特点是记录程序在运行时发生的动作，然后通过对不同动作的定义来表示程序的行为。这种分析技术突破了二进制分析的技术限制，解决了未知代码检测问题。同时恶意程序的快速增长迫使程序行为分析自动化成为安全研究方向的重要课题。　　在这种背景下，本文提出了一种基于函数监控的程序行为自动分析方法，并使用该方法对恶意程序进行检测。该方法的核心可以分为三个部分：系统 API监控，捕获程序运行调用的系统API，在本文基于的课题中使用QEMU开源模拟器搭建程序运行平台，实现对系统 API调用的监控；基本行为抽象，定义一系列规则将捕获得到的API抽象为可读性高且具有明确含义的基本行为，基本行为指单个API函数表示的行为；高级行为抽象，定义组合关系，总结恶意程序常见操作，将其按照与、或、顺序等逻辑关系拆分成基本行为的组合，实现对恶意程序的检测，完成程序行为的自动化分析。文章最后实验部分详细演示了该自动分析方法实际操作流程，并将实验结果与手工程序行为分析结果进行比较。对比结果表明该方法在实践中具有优异的表现，能够充分捕获程序运行时发生的行为。