当今网络技术飞速进步,同时安全问题也尤为突出,众多的恶意程序对用户造成了巨大的威胁。蠕虫以其传播速度快,危害程度大引起了广泛的关注。传统的检测方法有签名验证,特征库比对等,但这些静态检测由于缺乏灵活性,难以应对多变的恶意程序。人工免疫算法在异常检测领域具有较为突出的表现,其中的树突状细胞算法(DCA)在实时检测方面具有明显优势。本文围绕DCA算法,针对入侵检测和动态调用进行改进,通过监控进程的动态行为从而做出判断。实验结果表明:DCA算法相比特征库比对法(未采用DCA算法),降低了误检率;改进的DCA算法相比传统DCA算法,提高了检测率。蠕虫检测系统的检测率为92.5%,误检率为6.7%,达到了预期目标。论文主要工作及成果如下:1、研究了蠕虫的行为特征。首先介绍了蠕虫的定义、实体及功能结构和传播模型。针对蠕虫的行为特征提取,本文选取十个典型蠕虫病毒作为分析对象,运用基础数据挖掘知识分析API监控软件WinAPIOverride32的监控结果,提取得到蠕虫的六种典型行为特征,为基于DCA算法的动态检测提供了依据。2、改进并验证了面向入侵检测的DCA算法。针对入侵检测数据集KDD和smurf攻击的特点,本文利用MATLAB编程改进并实现DCA算法,通过UCI数据集和KDD数据集对算法的有效性进行验证。实验结果表明,面向入侵检测的DCA算法检测率达到了98.19%。由此得出,DCA算法适用于二分类数据和入侵检测领域。3、研究了基于DCA算法的动态检测方法,并实现了检测系统。针对DCA算法特点,本文采用API打分制,改变DCA算法为二次呈递比较,从而判断进程的属性。系统实现过程包括数据采集、分析计算及结果处理。数据采集运用了驱动层编程,实时监控系统中运行的进程行为。分析计算是对改进DCA算法的实际应用。最后通过蠕虫检测实验对比了改进后的DCA算法(二次呈递)与特征库比对法(未用DCA算法)和传统DCA算法(一次呈递)的检测率和误检率。