该文首先介绍了网络安全所受到的威胁:黑客的攻击与病毒的传播.简单介绍了当前系统所存在的一些弱点及黑客攻击的手段. 其次介绍了入侵检测技术的发展:入侵检测系统模型的发展以及异常检测技术与滥用检测技术.该文对各种入侵检测模型作了简单的介绍,包括基于神经网络的模型,模糊入侵检测模型,基于自主代理的模型,基于移动代理、基于多代理的模型等.从这些模型可以大致了解入侵检测系统的框架结构以及检测模型发展的状况.接着介绍了异常检测技术和滥用检测技术. 然后该文根据异常检测技术发展的情况,针对基于系统调用的异常检测技术作了研究,该文叙述了研究的内容:系统调用序列的获取方法和对序列的处理.为了获取系统调用序列,该文探讨了windows和Linux操作系统中截获系统调用的方法.特别是Linux系统,该文提出了四种方法:(1)利用strace程序获取.(2)采用执行追踪技术,利用ptrace()系统调用编程获取.(3)利用LKMs技术编写内核模块来获取.(4)修改内核,在内核中获取.在文中,实现了其中的两种,即编写内核模块和修改内核,并且与第一种方法作了比较.文中以ls程序作为分析对象,获取了完整的调用序列.该文分析了获取的系统调用序列,提出了一种简便的确定系统调用短序列长度的方法.最后,该文介绍了一些不足之处以及今后可改进的方向.