计算机免疫是借鉴机体免疫系统特性解决实际问题的仿生智能计算方法,其主要目标是将生物体内的免疫防御机制引入到信息系统中来,以解决其中存在的智能问题,特别是安全问题。危险理论是在机体免疫学中提出的一种全新理论,该理论被一些学者引入到计算机免疫学中,用以克服“自我-非我”(Self-Nonself)理论中所存在的因过分依赖“自我”和“非我”的划分而带来的计算复杂度较高,检测效率不佳等问题。但由于目前危险理论的研究尚处于探索阶段,在诸如危险信号的定义和危险状态的感知等问题上缺乏有效、可行的描述方法,实际应用中较多的依赖人工经验,降低了危险理论的智能性和自适应性,也在一定程度上限制了该理论的发展和应用。针对上述问题,本文提出以变化感知危险为基本思想,数字微分为形式化手段建立一整套危险感知体系,该体系是对机体免疫系统功能的模拟,体现了免疫系统所固有的自适应性、智能性、协同性等特点。本文的主要工作如下：1.阐述了变化感知危险的思想。本文从生物免疫系统的本质功能入手,认为其主要目的是保护机体不受自身病变和外界入侵威胁,维持机体生理平衡和健康。以此为理论基础,形成了“危险源于失衡,失衡起因于变化”的思想。依据该思想,将系统中的各种变化因素定义为危险信号,将系统平衡状态的改变定义为危险。这一思想不依赖先验知识和人工经验,使得危险信号和危险的定义方式更加灵活,更具有智能性,更符合机体免疫系统的工作方式。2.建立了基于微分方法的危险感知模型。根据以上思想,借鉴数学中的微分方法,本文系统阐述了数字微分在危险信号定义、平衡关系分析和危险感知中的应用,并以微分为形式化手段建立了变化和危险的数字微分描述和感知体系。在该体系框架下描述和分析了问题空间中的各种“变化”因素及其相互之间的关系,并通过对信息系统平衡关系的刻画来判断这些“变化”是否对系统构成威胁,进而实现危险信号的定义、危险的感知和危险特征的提取。3.构建了免疫协同危险感知机制。机体免疫系统是一个具有多层次、自治性的巨型分布式系统,系统内的各种细胞既独立运转又相互协作,共同实现机体防御功能。本文所描述的危险感知体系模拟了机体免疫系统的这一结构特点,建立了包含免疫个体和免疫中心的多层架构。该架构以免疫个体为独立的免疫单元,通过免疫中心实现危险特征的共享和危险信号的相互传递,弥补了因免疫个体能力的差异而导致的防御漏洞,利用群体智能实现了危险源的精确定位和追踪,同时也有效的提高了整个网络的安全性。4.验证了危险感知方法的可行性。本文以具有典型潜伏特征的僵尸程序为例对所提出方法的可行性进行验证。实验结果表明在不同的恶意行为作用下,利用本文的方法不依赖于任何经验知识,能够自适应的提取危险信号,这些危险信号均在一定程度上体现了恶意行为的特点。由于在不同的危险行为作用下,有不同的异常变化产生,也说明了变化感知危险方法的可行性。同时验证了本文危险特征提取方法的有效性,利用该方法所提取到的危险特征能够有效的表征恶意行为,以该危险特征为基础可以实现相似恶意行为的快速检测。