现代网络技术的发展为人类生活带来了巨大的便利,但同时也滋生出了大量新型网络攻击行为。传统的防范手段很难应对这些新型网络攻击行为,入侵检测技术作为一种新兴的网络安全技术迅速发展起来。由于入侵检测系统同生物系统的的功能需求惊人地一致,众多学者试图构建基于人工免疫的入侵检测系统,目的是实现生物免疫系统的分布性,鲁棒性,自适应性等优点。目前在基于人工免疫的入侵检测系统中,成熟检测器的耐受和生成过程主要采用否定选择算法实现。否定选择算法中,成熟检测器的选择依据是亲和力。传统的基于R连续位匹配的否定选择算法偏重于局部精确匹配而不能精确描述抗体间的亲和力大小,容易造成漏检和误检,需要进行改进。本文借鉴模糊数学思想提出两种改进的否定选择算法,分别适用于不同的入侵检测环境。此外,Hofmeyr等人提出的入侵检测模型LYSIS在适应性和完备性方面存在问题。LYSIS的检测对象范围狭窄,并且生成的记忆检测器对抗原的亲和力不高,严重影响了系统的检测效率。本文采用免疫遗传算法进化生成记忆检测器,并结合改进的否定选择算法在LYSIS基础上提出一种新的入侵检测算法。本文做了如下的工作:1.分析了自体检测器和非自体检测器的平均时间消耗问题。2.使用模糊数学方法改进了基于R连续位匹配规则的否定选择算法,生成的检测器更加远离自体集合,并且形状不规则,从而达到减少黑洞,提高检测率和降低误报率的目的。通过对IRIS数据集的仿真实验,验证了改进算法的检测率和误报率性能优于传统算法。3.采用改进的否定选择算法和免疫进化算法对LYSIS模型进行改进,提出一种新的入侵检测算法。改进算法提高了生成的记忆检测器的亲和力,并且通过先验知识对黑洞进行预估计,减少了漏检的发生。通过DARPA98数据集对改进算法的模拟评估,验证了改进算法能够生成有效的记忆检测器。