随着计算机技术特别是网络技术的迅猛发展,新的计算机病毒的产生和传播速度越来越快,危害也越来越大.现有的反病毒技术主要是基于特征码匹配的方法,对于已知病毒可以准确快速地检测,但难以识别与处理未知的新病毒.因此,探索新环境下的计算机反病毒技术已经成为计算机安全研究的一个重要领域.生物免疫系统是一个具有很强自我保护功能的系统,能够有效识别已知和未知抗原.以此为基础的人工免疫方法蕴含着生物体抵御外界病毒的机制,对设计新的计算机反病毒技术带来了很大的启发.该论文旨在抽取生物免疫系统中所蕴含的识别机制,结合病毒检测的实际需求,设计用于病毒检测的免疫识别模型和算法,并将其应用在"网络病毒和恶意代码检测系统"中.该文具体的研究工作主要有以下几个方面:(1)借鉴生物免疫系统"根据自我识别非我"的思想,提出并实现了一种新的注册表异常行为检测技术,用于恶意脚本的识别.该技术实时截获进程所修改的注册表项,基于自我集来判断当前注册表行为是否异常.文中以Internet Explorer浏览器为例给出了具体实现方法.实际测试实验的结果表明了该技术的有效性和可行性.(2)深入挖掘生物免疫系统中的抗体生长和成熟机制,首先设计了一个检测器自适应变化的基本免疫识别模型和算法;然后借鉴T细胞分化发育中的阳性/阴性选择机制对该模型加以改进,设计了一个检测器和自我集均自适应变化的改进免疫识别模型和算法,在一定程度上弥补了自我集无法完整获取的缺陷.对实际病毒的检测实验结果证明了模型和算法的有效性以及改进的积极意义.(3)将以上研究工作应用在"网络病毒与恶意代码检测系统"中.实际测试表明,该系统对网络病毒和恶意代码具有良好的检测效果,充分验证了该论文所提出的模型和算法的有效性和实用性.该论文通过抽取生物免疫系统中所特有的免疫识别机制,设计了基于自我集的注册表异常行为检测技术以及自适应免疫识别模型和算法,并将其应用在"网络病毒与恶意代码检测系统"中.该文的工作不仅对现有的反病毒技术具有补足作用,并且对计算机安全新机制的研究具有启发意义.