随着互联网的飞速发展，特别是能够在移动中使用的计算机系统，即移动终端硬件技术的日趋成熟，利用移动终端上网、购物、办公、娱乐逐渐成为人们生活、工作的一部分。据统计，目前我国拥有智能手机用户超过3亿部，大有超过台式计算机系统的趋势，也成为目前最主流的移动终端，因此，本文所指移动终端就主要指智能手机。但是，人们在享受移动终端所带来的方便、高效的同时，其网络安全问题也日渐突出，而为移动终端安装防火墙就称为保障移动终端信息安全的重要技术手段之一。防火墙就是一种介于某一计算机系统的内部与外部之间的安全防护系统，具有过滤、限制特定数据通过的安全功能。在台式机中，防火墙一直以来被当作为第一道保护伞，能够过滤、阻止大部分恶意代码、病毒、黑客的攻击，安全效果比较明显，安全性价比高。因此，本文借鉴台式机的安全防火墙技术，为移动终端研制一种防火墙，期望为移动终端穿上一件安全防护外衣。防火墙的基本工作原理就是识别可信的和不可信的数据。但是，如何准确地识别出这些数据？不同的学者、学术流派有着不同的做法。本文受生物免疫系统的启示，分析了生物免疫系统识别非我与自我，并清除非我的基本工作原理，发现生物免疫系统的免疫过程和移动终端的安全防火墙工作过程存在极大的相似点。因此，本文采用人工免疫技术，作为本文移动终端防火墙系统的基本工作算法。在研究移动终端防火墙系统中，主要做了以下几方面工作：第一，分析了移动终端面临的网络安全威胁，提出建立移动终端防火墙系统。采用人工免疫技术构建移动终端防火墙模型AISF，AISF模型实现的功能包含：数据预处理、免疫耐受、否定选择、克隆进化、数据处理。第二，改进未成熟检测器生成，随机产生的未成熟检测器在进行自体耐受过程中会抛弃大量无用的检测器，而且有可能出现相同的未成熟检测器，检测范围缩小。因此，本文提出最小距离方法生成未成熟检测器。首先是随机产生初始检测器，采用海明距离计算初始检测器到自体集与到非自体集每个数据之间的距离。分别提取出初始检测器到自体与非自体距离最小值λ₁、λ₂。计算λ₂、λ₁的比值，值大于1，说明距离非自体集更近，初始检测器转化为未成熟检测器。第三，改进否定选择算法，在人工免疫算法中，传统的否定选择算法是采用r-连续位的匹配机制构造检测器，该检测器在比对的两个字符串中发现有连续r位的匹配情况，即认为这两个字符串匹配。但是，如此的设计，将出现检测概率恒定，检测效率低下，漏检率较高。因此，本文改进否定选择算法，采取在特定对应位上的r-连续位匹配方法，同时采用分段机制，对待检字符串进行分段处理，并对每段字符串设置不同的权值，最后进行加权处理。通过实验仿真验证改进算法的有效性。第四，移动终端防火墙系统设计。本文选择基于Android智能手机移动终端为验证对象设计了防火墙体系结构，采用改进的否定选择算法、检测器生成机制，建立了移动终端防火墙系统，对系统的数据编码、自体/非自体集合获取、未成熟检测器生成模块、未成熟检测器自体耐受模块、数据检测模块、检测器克隆进化模块进行分析、设计。最后，通过实验验证，改进的系统模型比传统系统模型在检测率和误检率上有很大程度的优化。