传统基于单数据流的木马检测方法在实际应用中具有较高的误报率。为此，本文提出一种提出基于多数据流分析的木马检测方法。通过对应用程序的数据流进行聚类形成数据流簇，在数据流簇上提取相应属性特征描述木马的通信行为，并采用集成学习方法对改进的C4.5决策树分类算法进行多轮训练，生成检测规则，建立检测模型。实验表明，基于多数据流分析的木马检测方法有效降低了传统基于单数据流检测的误报率，并且对无控制端的木马通信数据流具有较好的检测能力，产生的重复报警信息也大大减少，提高了基于数据流的木马检测方法的实用性。