摘要： 已有的网络攻击特征提取方法或不适合木马通信特征提取，或提取时间开销过大。针对上述不足，提出分组支持度和区分特征的定义，以及噪声判定依据，给出了基于支持度的木马网络通信特征提取算法，并分析了算法的双序列联配次数理论上限。实验结果表明，基于支持度的提取算法能够降低双序列联配次数，且提取的特征准确性较好。