现代计算机系统在信息安全方面受到越来越大的威胁，数据丢失、非法访问、服务攻击以及拒绝服务攻击等。传统信息安全系统中的入侵检测系统在系统安全方面作出了重大贡献，但是目前成熟的入侵检测系统采用仍然采用的是基于误用的入侵检测技术，对待未知的攻击行为无能为力。为此本文对异常行为的检测技术进行重点探讨和研究。汲取生物免疫系统的基本理论，以Linux2.4内核补丁的方式实现基于系统调用序列分析算法的原型系统EUDAEMON。该系统能够主动学习并构建应用系统的正常行为规则，并以此进行主机入侵行为检测。当其发现异常行为时，EUDAEMON同时能进行相应的响应，延迟进行发起的系统调用。围绕EUDAEMON的设计与实现，本文详细论述了异常检测理论、检测算法、实现思路、实现技术以及系统的未来发展。