计算机免疫技术是模仿生物免疫机理，完成分布计算环境下免疫检测、免疫稳定、免疫应答、免疫调节功能的计算机安全技术。 本文对计算机免疫系统GECISM(GEneral Computer Immune System Model)进行了分析研究。GECISM是把生物免疫系统的机理用于计算机安全领域的一个产物，它由不同的代理构成，各代理相互协作，以检测为起点，针对不同的检测结果，激发不同的免疫应答，消除“非我”。GECISM采用“邻接点技术”保证了系统健壮性，当出现单一代理失效时，系统仍能正常工作。同时GECISM的三种配置策略：静态配置、动态配置、超动态配置，可以适应不同安全级别的网络对安全性的要求，降低系统负载，满足不同的用户需要。 为了解决GECISM中的回滚、备份与设障的问题，提出了用检查点技术实现类TD代理。通过比较多种不同的检查点机制，选择利用缓冲回滚系统BRAS(Buffering RollbAck System)实现GECISM中类TD代理功能，使系统回卷到以前洁净点状态，减少系统损失。 最后，分析了Linux操作系统中的系统调用过程，利用Linux中的LKM(Loadable Kernel Module)技术具体实现了类TD代理，并给出了性能分析。