在社会信息化的进程中，信息已经成为社会发展的重要资源，信息安全也成为21世纪国际竞争的热点。入侵检测是继防火墙、数据加密等传统安全保护措施后的又一新的安全保障技术，是对计算机或计算机网络系统进行的攻击行为的识别及响应过程，是一种主动防御手段。但是，传统的入侵检测方法存在不足，有许多问题还没有得到很好的解决，如误用入侵检测难以检测新形式的入侵，异常入侵检测难以建立有效的正常行为模式和检测方法。目前国内外主要是采用在入侵检测中引入人工智能来解决这些问题，如神经网络、数据挖掘及人工免疫等。本文主要致力于人工免疫在基于主机的入侵检测中的应用的研究。 从信息学角度来看，生物免疫系统实质上是一个大规模的信息处理系统，具有多层次性、分布性、自适应性和异常检测等显著特征，为建立健壮的计算机安全系统借鉴生物免疫原理提供了一个崭新思路和有效的方法。 本文的工作主要集中在以下三个方面： 1、参考国内外计算机免疫系统的研究，从分析生物免疫系统入手，剖析生物免疫系统的工作原理，在此基础上对生物免疫系统中的非完全匹配、阴性选择、免疫记忆等原理进行了模拟实现。 2、介绍生物免疫系统原理中MHC分子等抗原表达细胞的工作原理，阐述了其在生物免疫系统中的重要性，并探讨了将其运用于Linux OS中的进程调度过程中的构想和实现技术及原理。提出以受保护的文件为主体，以文件系统中的对应文件操作行为及操作参数为触发免疫应答的诱因，利用操作系统中的进程调度过程和系统调用来实现MHC分子对抗原的表达，从而触发计算机免疫识别及反应。 3、Linux OS中入侵行为模式的获取提出了新的构想，提出利用伪系统调用模块的动态加载及调用来实现对入侵行为系统调用序列的获取，从而取得计算机免疫系统中的“非我”行为序列，提取其特征系统调用片断，并利用这些片断训练出更有效的检测器。