随着信息技术,特别是因特网的高速发展,计算机病毒的传播速度和影响范围都在不断增加,计算机病毒对计算机安全构成的威胁也日益突出。然而,传统的病毒检测方法,已经不能对抗病毒的发展,明显比较被动。生物免疫系统成功保护机体免受各种侵害的机理为研究计算机安全提供了重要的线索。从信息学角度来看,免疫系统实质上是一个大规模的信息处理系统,它具有分布性、自适应性、健壮性等良好特性,而这正是目前计算机安全系统所不具备的。生物免疫系统成功防御生物病毒的例子启发我们构建计算机病毒免疫系统(CVIS)。在研究了病毒检测技术和现有计算机病毒免疫系统的基础上,本文扩展了异常检测方法,指出相对稳定的进程属性能够区分正常程序和异常程序。进而提出了一种基于免疫原理的病毒检测方法,对检测方法的实验表明该方法是解决未知病毒检测的良好途径。进一步扩展了进程检测方法,构造了多类型检测的免疫模型。最后基于此免疫检测模型提出了一个病毒检测系统方案,采用分布式结构联合多节点共同检测和防御病毒。 具体来说,本文的主要工作有: 分析了计算机病毒和病毒检测的现状阐述了计算机免疫的基本原理和基于免疫的安全应用分析了计算机病毒免疫系统的研究现状提出了通过进程动态属性定义自体的方法并设计了基于此定义的免疫检测模型