信息保障不同于传统的安全技术,它强调信息系统的整个生命周期的防御和恢复。入侵检测系统作为信息安全保障的一个重要环节,可以较好的弥补传统的保护机制不能解决的问题。生物免疫系统与入侵检测系统有着许多相似之处,这些相似性使免疫系统为入侵检测系统提供了一个自然的研究模板。特别是免疫系统在信息处理中表现出的分布式保护、多样性、自适应性、健壮性、记忆能力、容错能力、动态稳定性等良好特性,正是当前入侵检测领域中所期望得到的。本文深入研究了实值否定选择算法,并与传统的二进制否定选择算法进行比较。讨论了实值否定选择算法中的“边界困境”问题,提出了一种基于自体区域的实值否定选择算法。基于生物免疫的入侵检测系统的检测率主要由检测器对非自体空间的覆盖决定,系统中检测器的生成主要采用否定选择算法,但是该算法产生的检测器存在大量重叠,对非自体空间的覆盖也不完备,使得入侵检测系统的检测率下降。针对以上问题,本文对基于生物免疫的检测器自适应生成算法和分配策略进行了研究,提出了一种随机实值否定选择算法,把检测器集随机的分布在自体/非自体空间作为输入,并迭代移动检测器位置使非自体空间的覆盖最大化、自体样本的重叠最小化,且非自体空间覆盖的最大化通过一个被证实具有收敛性质的最优化算法(蒙特卡洛积分法和模拟退火算法)完成。最后使用改进的算法建立一个入侵检测系统,并使用麻省理工大学的Darpa 1998离线数据作为入侵检测系统的测试数据。由于使用不同的自体阈值可以均衡灵敏性和特意性,因此试验使用ROC曲线来对比算法性能。试验结果表明,算法生成的检测器能够很好的覆盖非自体区域,减少重叠,从而提升了系统的检测率。