系统调用序列已经被广泛的应用到了系统行为的描述与分析上。通常，在操作系统的核心中都设置了一组用于实现各种系统功能的子程序，也就是系统在其内核里内建的函数，这些函数可以用来完成一些系统级别的功能，操作系统将它们提供给用户调用，称之为系统调用(Systemcalls)。每当用户在程序中需要操作系统提供某种服务时，便可利用一条系统调用命令，去调用系统过程。系统调用是沟通用户(应用程序)和操作系统内核的桥梁。 传统的基于系统调用的方法大都从序列中提取一些模式或规则来描述系统的行为，这些方法都基于简单的数学规则，没有考虑到系统调用的语义，而一些特殊的系统调用与进程功能有密切的关系。 本文借鉴生物信息学中序列比对的方法，结合系统调用产生原理，利用特殊系统调用从序列中提取有一定功能意义的motifs一在同类序列中经常出现的并与一定功能相关的子序列作为特征，并利用这些特征建立分类器来对进程行为自动地分类。 我们将此方法用到PC机的入侵检测及系统故障诊断中。实验表明，以motif作为特征对序列进行分类，不仅可以提高识别率，降低误警报率，而且可以减少冗余的特征，明显降低特征空间的维数。 本论文的研究工作得到中国科学技术大学多媒体计算与通信教育部微软重点实验室研究经费的资助。