Os sistemas embarcados têm sido amplamente aplicados para controlar tarefas críticas, e a crescente dependência de sistemas automatizados os torna uma tendência. desempenho e segurança são duas das principais preocupações com esses sistemas, pois a correção e a oportunidade devem ser garantidas. portanto, espera-se que tais sistemas tenham a capacidade de lidar com falhas, anomalias e intrusões, mantendo a exatidão e a oportunidade das execuções. além disso, a crescente demanda por recursos computacionais nessas tarefas críticas torna o uso de plataformas multicore cada vez mais inevitável. neste contexto, este trabalho aborda o problema de detecção de intrusão em sistemas embarcados multicore com um framework que realiza detecção de intrusão com uma solução para discriminação de dados considerados próprios do sistema e de dados considerados de terceiros baseada em sistemas imunológicos aritificiais (ais). a abordagem apresentada é construída sobre um sistema não intrusivo de monitoramento de dados de performance em tempo de execução para coletar variáveis como contadores da unidade de monitoramento de performance (pmu), sensores e variáveis do sistema operacional durante a execução do sistema sem prejudicar suas propriedades temporais. inicialmente, coletamos dados em um ambiente controlado para construir um modelo de detecção de intrusão no qual os detectores são projetados para corresponder ao comportamento sadio do sistema e, portanto, definem a noção de dados próprios do sistema. esses detectores são representados por um ponto de dados n-dimensional que contém uma amostra das n variáveis monitoradas durante a construção do modelo, definindo o centróide de um cluster. a definição do modelo é orientada por um threshold global que é ajustado após o treinamento e o conjunto de detectores é filtrado de acordo com um número mínimo de membros em cada cluster. os algoritmos são cuidadosamente elaborados de forma a evitar qualquer tipo de intrusão nos processos de treinamento e detecção. um framework para injeção de falhas não intrusivo é proposta para permitir ao usuário avaliar adequadamente os mecanismos de detecção de intrusão. a abordagem apresentada alcançou uma precisão de 99, 05% na classificação de dados de treinamento e 97, 17% de precisão na detecção de dados não próprios (ou seja, causado por intrusão) ao modelar uma aplicação alvo com 27 diferentes fases de execução, que foram estimuladas sinteticamente, usando um conjunto de 20 centróides de cluster para definir o modelo de normalidade. uma análise do overhead dos componentes usados para detecção de intrusão demonstrou a não intrusão do processo, uma vez que o maior overhead médio observado no sistema foi de 0, 1%. além disso, uma análise de complexidade de tempo mostrou que os métodos dos mecanismos propostos são lineares ao tamanho do conjunto de detectores, o que representa uma pequena ordem de complexidade de tempo. isso indica a adequação de nossa detecção de intrusão baseada em ais para operação online em sistemas embarcados multicore.