在现代社会中,随着计算机和网络的普及度越来越高,计算机用户所面临的威胁越来越多。为保护用户的利益不受损害,保护计算机主机安全尤其是操作系统安全已经成为一个关注焦点。第三方入侵检测是一种公认的并被广泛使用的计算机操作系统保护措施。对入侵检测系统进行研究,对于提高计算机的安全性、减少入侵的成功概率、保障用户的个人利益、甚至整个网络的安全情况都具有重要意义。本文首先介绍了操作系统安全相关的基础知识,然后介绍了入侵检测系统的基本概念,并进一步阐述了程序行为分析技术在入侵检测中的应用及相关的研究现状。接下来,在程序行为分析领域前沿研究的基础上,本文设计了一种对程序行为进行静态分析建模的方法。该方法通过程序的系统调用来描述程序行为,不仅适用于Windows操作系统的系统环境,而且弥补了现有的基于系统调用的程序行为分析方法的特定缺陷。之后,本文对基于上述程序行为分析方法的入侵检测系统进行了详细设计。根据系统的预期功能对其基本结构组成进行了划分。并针对各个组成结构进行功能细化。在设计中,不仅利用现有工具降低了系统的复杂性,也通过对Windows操作系统的多种内部(包括未文档化的)机制进行深入的研究和探索,保证了系统功能的可实现性。在系统设计的基础上,本文还进一步介绍了系统的实现流程,对每个子系统和模块实现过程中的重要步骤和细节问题进行了详细的阐述。并通过实验对系统进行了基本验证。最后对系统进行了总结分析,提出了不足和改进建议。基于对入侵检测系统的现实需求,结合程序行为分析技术的相关理论和研究,本文创新性的提出了一种适用于Windows操作系统的基于程序行为静态分析的入侵检测系统,给出了设计方案和实现步骤,开发出更加准确、高效的入侵检测系统提供了一定的理论和实现参考。