随着数字化发展的不断深入,人们的工作和生活都因此变得更加方便,而随之产生的计算机系统和财产安全问题也日益严重。借助于网络,不法份子可以使用各种攻击手段远程入侵他人的计算机,并对他人的信息和财产安全造成严重的危害。在此背景下,如何有效地进行主机入侵行为的检测也越来越受到研究者们的关注。在该问题中,基于进程系统调用序列的异常检测方法,因其检测未知攻击手段的有效性,以及对特定系统环境的低依赖性,成为了主机入侵检测的主要方法之一。伴随着硬件性能的提升,系统中运行的进程数量也快速增加,因此带来的数据量的增长也给正常行为模式的学习带来了新的挑战。随着数据量的增长,异常检测方法需要花费更长的时间进行学习和检测,使得异常检测技术的使用成本也随之快速增加。另一方面,随着攻击手段越来越多样化,使得收集到的异常序列种类上存在一定的局限性,难以准确地评估异常检测方法的有效性,所以如何有效地获取更加丰富的异常样本也成为另一个待解决的挑战。针对大规模数据下的异常行为检测问题,本研究设计了一种基于半监督学习的大规模序列数据异常检测方法。该方法通过使用两种支持快速索引的数据结构,基于大规模的数据构造出支持高速索引的正常行为模式库,并借此进行快速的异常检测。同时,对于缺乏异常样本,特定系统环境下异常检测方法的效果难以评估的问题,本研究还设计了一种面向序列数据的异常样本自动生成方法。本研究的方法使用词嵌入技术来构建序列片段的特征向量,将其映射到高维实数空间中来进行异常样本的生成。正常序列的片段在高维空间中共同构成了正样本空间,通过在负样本空间内随机地生成负样本序列的片段,并最终构造出与正常序列有所差异并具有多样性的异常样本。最后,我们设计了实验来分别对本研究提出的序列异常检测方法和异常序列样本生成方法的有效性进行评估和验证。实验证明,在序列异常检测方面,在保证低误报率的情况下,本研究的方法依然能够达到很高的召回率,能够检测到绝大部分的异常。在异常序列样本生成方面,本研究的方法能够自动化地生成出与正常序列具有明显差异的异常样本,并且这些异常样本对异常检测方法进行评估时,评估的结果也与真实的异常序列基本保持一致。