计算机免疫系统是借鉴机体免疫系统工作原理的一种仿生方法,是一种具有自适应性的防御体系。机体免疫系统包含先天免疫和适应性免疫两层,目前对计算机免疫系统的相关研究也涉及这两层。反向选择模型借鉴了适应性免疫系统的相关机理,是计算机免疫学中较早有人涉足、研究得最为深入的一个模型,其核心是用Self训练淋巴细胞,识别Nonselfo反向选择模型能识别未知的Nonself,具有良好的自适应性和多样性,符合免疫系统的智能特征。但是,由于Self和Nonself都具有海量性和不确定性,反向选择模型存在计算复杂度高、误识别率高等问题。危险模式理论(简称为危险理论)是解释先天免疫系统工作原理的一种学说,按照危险理论的观点,免疫系统的功能是发现系统中潜在的危险,保持系统平衡、阻止或延缓状态的改变。免疫系统不需要区分海量的Self和Nonself,只需关注系统是否处于“危险”中。作为反向选择模型的补充,将危险模式理论引入计算机免疫系统,可以有效规避由海量的Self/Nonself引发的困境。作为计算机免疫学中的一种相对较新的模型,对危险模式理论的研究尚不成熟,现有的研究中,危险信号的表达,危险状态的判定等关键环节还过多依赖人工经验,这使得目前的危险理论免疫模型在自适应性、多样性上有所欠缺,不具备计算机免疫系统应有的智能特征。为建立一个具有自适应、多样性特征的危险理论免疫模型,体现免疫模型固有的智能性,本文以危险信号和人工抗原提呈细胞为主要研究对象,重点解决危险信号的提呈和危险感知问题,提出了一套可实现的方案。在解决危险信号的提呈问题时,借鉴数学中描述函数变化规律的方法,借用微分的概念描述计算机系统的“变化”,在此基础之上定义和表达危险信号。考虑到计算机数据的离散性,以数值微分为理论基础,实现危险信号的表达,并具体提出计算机系统中可能有的若干种危险信号计算方法。为解决危险感知的问题,借鉴抗原提呈细胞的功能和原理,构建了人工抗原提呈细胞,用于识别、融合危险信号,从零散、微观的危险信号中,提炼宏观的系统状态,实现危险感知。文中探讨了人工抗原提呈细胞的结构、工作流程和生命周期；着重讨论了抗原提呈细胞上识别危险信号的关键部件——Toll样受体的作用、结构和相关算法。为验证模型的可行性和智能性,以具有潜伏特性的僵尸程序和蠕虫为实例,设计了用于潜伏软件检测的原型系统。用四组对照实验,验证了本文提出的危险信号表达和危险感知方法,可以发现潜伏软件,具有可行性。通过对潜伏软件植入、运行等不同阶段中危险信号和Toll样受体成分的分析,发现危险信号和Toll样受体的类别、数量和强度,能够自适应随系统状态的改变而变化,验证了本文设计的危险理论免疫模型具有自适应性。通过观察人工抗原提呈细胞群体中Toll样受体的分布比例,发现该比例随潜伏软件类型的不同而有所差异,验证了本文设计的危险理论免疫模型具有多样性。