计算机技术和网络技术发展迅速，在日常生活及工作方面占据越来越重要的地位。同时随着网络的复杂化，网络安全问题日益严重。网络入侵的方式开始多样化并且变化快，传统的计算机安全技术和产品属于被动的防御方式，存在无法主动防御的缺陷，无法检测新的网络入侵方式，只能在一定程度上确保系统的安全。因此，把具有主动防御功能的入侵检测技术被运用到网络安全方面，是现代信息安全领域的研究热点。基于人工免疫的网络入侵检测系统主要是利用模拟生物免疫原理的模型和算法来实现入侵检测，因为生物免疫系统识别抗原保护生物体免受侵害的机理与网络入侵检测系统识别异常保护网络安全具有很大的相似性。本文讲述一个基于人工免疫的网络入侵检测系统，并提出了一种预测表的匹配方法，同时对系统中的模式匹配算法进行了两种改进。　　 本文中提到的网络入侵检测系统基于人工免疫算法，使用自体进行入侵检测，同时引入成熟检测器作为首次检测。充分利用了成熟检测器的快速性和自体检测的主动性。系统首先基于历史数据和正常网络环境建立自体集，采用了多叉树映射分类存储自体;采用阈值机制和定时机制约束自体集的规模，保证自体的有效性。建立系统自体集之后，通过成熟检测器和自体检测网络数据，确保网络的安全。　　 本文提出了预测表的匹配方法，同时对Sunday单模式算法进行了改进并运用到系统当中。预测表匹配方法是指利用网络数据流的局部性在开始匹配时建立一个索引表，在匹配过程中记录成功匹配到的自体的位置，并给予有记录自体高的匹配优先级。对Sunday算法的改进主要是利用单个字符匹配失败的信息，在根据特征串建立的跳跃表的基础上，实现了两次跳跃和条件匹配，极大的节省了匹配次数，提高了系统的工作效率。　　 本文首先分析了当前网络的安全形势和入侵检测系统的重要性，分析了模式匹配算法在网络入侵检测系统当中的重要性。然后介绍了人工免疫算法和单模式匹配算法。其次介绍了整个网络入侵检测系统，然后对预测匹配方法和模式匹配算法的改进进行了理论分析，并采用实验验证了预测匹配方法和改进的模式匹配算法的有效性。最后展示了整个入侵检测系统，本文中的入侵检测系统已成功开发，目前处于试用和推广阶段。