随着网络的不断普及和发展,网络安全逐渐成为人们关注的焦点。其中特洛伊木马以其隐蔽性、破坏性、顽固性等特点已经成为网络安全的突出问题。木马的防御与检测也成为近年来网络安全研究者们的研究热点。生物免疫系统可以在不断变化的环境中保持自身的稳定与健康,这和计算机的安全问题很类似。上世纪末被提出并逐步完善起来的人工免疫学,是目前解决计算机信息安全问题的研究中一种比较新颖的思想方法。论文工作首先研究了木马原理、常用检测方法以及人工免疫的基本原理,深入研究了Windows系统下的木马程序的编写方法和运行机理,研究了人工免疫的相关算法及其在木马病毒检测中的应用。在此基础上,本文结合免疫理论提出了一种基于否定选择算法的木马检测方法,可解决木马变种检测问题;改进了经典否定选择算法得到DP-NSA(Detector Proliferation– Negative Selection Algorithm)算法和EVD-NSA(Enhanced Variable-sized Detector– Negative Selection Algorithm)算法,并将其用于木马检测,提高了对木马程序的检测率;提出了一种基于危险理论的木马检测方法,设计了基于危险理论的木马检测模型和算法,对木马抗原格式进行定义,解决了木马抗原信号采集问题;设计并初步实现了一个基于免疫的木马防御与检测原型系统,其中提出并实现了一种基于NTFS文件系统的木马文件强制删除方法。本文选择实际的木马程序,在Windows系统下进行了大量的实验。实验结果表明,本文提出的基于免疫思想的木马检测方法对木马及其变种的检测有较高的检测率与较低的误报率,能够有效地检测出Windows系统下新颖未知的木马程序。论文研究工作的新颖之处在于将人工免疫的基本思想运用于木马检测领域,提出了两种基于免疫的木马检测方法。结合人工免疫思想的木马检测机制弥补了传统木马检测机制的缺点,具有生物免疫系统的多样性、高效性、自适应性等特点,在检测未知的木马变种上时有较好的效果。