1、隨著網絡的不斷普及和發(fā)展，網絡安全逐漸成為人們關注的焦點。其中特洛伊木馬以其隱蔽性、破壞性、頑固性等特點已經成為網絡安全的突出問題。木馬的防御與檢測也成為近年來網絡安全研究者們的研究熱點。生物免疫系統(tǒng)可以在不斷變化的環(huán)境中保持自身的穩(wěn)定與健康，這和計算機的安全問題很類似。上世紀末被提出并逐步完善起來的人工免疫學，是目前解決計算機信息安全問題的研究中一種比較新穎的思想方法。
　　 論文工作首先研究了木馬原理、常用檢測方法以及人工免

2、疫的基本原理，深入研究了Windows系統(tǒng)下的木馬程序的編寫方法和運行機理，研究了人工免疫的相關算法及其在木馬病毒檢測中的應用。在此基礎上，本文結合免疫理論提出了一種基于否定選擇算法的木馬檢測方法，可解決木馬變種檢測問題：改進了經典否定選擇算法得到DP-NSA(Detector Proliferation-Negative Selection Algorithm)算法和EVD-NSA(Enhanced Variable-sized De

3、tector-NegativeSelection Algorithm)算法，并將其用于木馬檢測，提高了對木馬程序的檢測率；提出了一種基于危險理論的木馬檢測方法，設計了基于危險理論的木馬檢測模型和算法，對木馬抗原格式進行定義，解決了木馬抗原信號采集問題；設計并初步實現(xiàn)了一個基于免疫的木馬防御與檢測原型系統(tǒng)，其中提出并實現(xiàn)了一種基于NTFS文件系統(tǒng)的木馬文件強制刪除方法。本文選擇實際的木馬程序，在Windows系統(tǒng)下進行了大量的實驗。實驗結