工作流是有固定程序的业务流程的计算模型。它通过在计算机环境下把业务过程集中和业务过程自动化,实现在多个参与者之间,利用计算机,按某种预定规则自动传递文档、信息或者任务,达到提高工作效率和减少人为失误的目的。随着企业的规模扩大和信息资源分布的分散,分布式成为工作流系统必须具有的特性,但是传统的分布式技术通常具有网络流量大、性能差等缺点,移动Agent技术的出现为构建工作流系统提供了新的选择。移动Agent技术具有能够减少网络流量、适合于移动用户、有利于数据集成、具有并行机制等优点,有利于解决传统分布式工作流系统中因频繁传递数据和远程调用引起的性能问题。引入了移动Agent技术的工作流称为迁移工作流。基于移动计算范型的迁移工作流系统包括工作流引擎、迁移实例和工作位置三个要素。工作流引擎完成工作流过程定义、迁移实例生成和多迁移实例协调等工作。工作位置包括停靠站服务器及其管理的工作机网络,是迁移实例的运行场所。迁移实例被定义为任务的执行体,它由工作流引擎生成,可以在工作位置之间迁移,并通过工作位置提供的本地资源和本地服务执行一项或多项任务。当它发现当前工作位置不能满足其执行任务的要求时,可以迁移到另一个能满足其要求的工作位置上继续执行。但是,基于移动Agent技术构建的迁移实例的引入,同时也带了新的安全问题。迁移工作流管理系统中的安全问题主要分为工作位置安全和迁移实例安全。除此以外,还有迁移工作流管理系统安全防护的完备性研究、迁移工作流管理系统的安全评估等安全问题。基于以上的研究背景,本文首先研究迁移工作流管理系统的安全评估问题。根据信息系统的安全评估技术,提出对迁移工作流管理系统安全评估的方法,建立迁移工作流管理系统的安全评估模型,给出各个安全要素的安全度计算公式,给出计算迁移工作流管理系统安全度的算法和相应的算例。针对其中的工作位置的安全评估问题,提出基于免疫危险原理来计算工作位置的安全度的方法。根据工作流的特点,工作位置所执行的任务具有可重复性、有限性,因而可以根据任务的功能服务需求和资源关联来把任务分为不同的种类,每一类任务在同一个工作位置的执行特征是相似的。在安全模式下,使用否定选择算法建立工作位置所能执行的任务的执行特征的抗体库。如果检测出任务能正常执行,则认为该任务所属的迁移实例是安全的,否则该迁移实例是危险的。统计迁入的迁移实例中,危险的迁移实例占所有的迁移实例的比例,从而计算出该工作位置的危险度,据此进行抗体库的变异和进化操作。最后,统计危险的迁移实例发送给工作流管理机,工作流管理机计算工作位置的安全度。本文首先阐明了工作原理,然后给出了生物免疫系统和工作位置安全评估系统之间的映射关系,提出了迁移实例任务的分类方法,构造了抗体、抗原,分析了抗原的分类方法,给出了亲和力、危险、危险度的定义和计算公式。建立了工作位置安全评估模型,描述了安全评估模型的工作流程和每一个模块的功能。定义了基因和基因库,然后详细描述了抗体集合的产生流程、抗体的克隆变异过程、抗体的进化过程、危险信号的计算方法、危险信号计算的过程并提出了工作位置安全度的计算公式。该方法能够有效检测工作位置的安全威胁,对工作位置进行安全评估。最后比较基于免疫危险理论和基于人工免疫理论的仿真实验运行结果,看出前者具有更快的免疫学习效率和更低的错误肯定率。