如何保护存储区域网系统是构建安全信息系统的关键和基础问题。若使用现有安全技术保护存储区域网系统中的海量数据,会严重降低存储区域网系统的I/O性能。这迫使我们必须研究新型安全策略,由此实现时间和空间开销较小且稳定的安全子系统,用于构建能保持较高I/O性能的存储区域网系统。人工免疫算法已被证明能高效地识别出系统中的异常信息。我们引入人工免疫的思想,研究和设计基于识别异常访问请求的安全子系统,用于构建安全存储区域网系统,使之既能具有较高的安全性,又能保持较高的I/O性能。本文利用元数据服务器和智能磁盘具有的并行处理能力,提出了安全功能的分布机制,分别为元数据服务器设计了中心异常访问请求识别模块,以及为各智能磁盘设计了分支异常访问请求识别模块,构建出分布式安全子系统的体系结构。提出了访问请求的主动检查机制,由元数据服务器和智能磁盘自主保护自身的安全。有效地减少了安全子系统保护存储区域网所需的时间和空间开销。文中所提出的基于约束的检测数生成算法,用数值型检测数代替二进制字符串表示的检测器。该算法有效地解决了生成检测器和检查访问请求时存在的时间和空间开销大、冗余多和分析检测器识别异常信息能力较困难等问题。针对存储区域网系统中访问请求的组成特点,提出了数值型混合匹配算法。该算法提高了识别异常访问请求的准确性,减少了检查访问请求所需的时间和空间开销。基于这些算法实现了中心和分支异常访问请求识别模块,用于保护存储区域网系统,实验表明了其正确性和有效性。我们提出了自适应匹配阈值选择算法和检测数集快速适应算法,有效地增强了异常访问请求识别模块适应不同运行环境的能力。设计了访问请求检查算法,实现了识别异常访问请求的功能。提出了检测数分发算法,实现检测数在中心和分支异常访问请求识别模块间的合理分布。针对元数据服务器和智能磁盘之间的关联,引入合作博弈思想,提出了基于合作博弈的优化算法,以此构建中心与各分支异常访问请求识别模块间的合作博弈模型,并定义了异常访问请求识别模块的效用函数,用于减少安全子系统的时间和空间开销。我们实现了开放式存储区域网模拟平台,模拟存储区域网中访问请求的处理流程。构建了基于识别异常访问请求安全子系统的原型,使用真实数据集测试,结果表明该安全子系统对异常访问请求的识别率较高,所需时间和空间开销较少且稳定。在开源存储区域网系统-Lustre中,我们实现了基于识别异常访问请求的安全子系统,构建了安全存储区域网原型系统。使用Iozone测试其I/O性能,结果表明该安全存储区域网原型系统I/O性能的损失较小,仅下降了5%～10%左右。