移动通信网络已经成为当今信息化社会中的关键性信息基础设施，基于移动网络的应用正在不断深化和扩展，但是随之也产生了安全性问题的新挑战。入侵检测（Intrusion Detection）是一种主动性安全保障技术，它主要通过监控用户行为和网络数据包，识别针对计算机或网络资源的恶意攻击行为，并对此作出反应。由于生物免疫系统的原理与入侵检测系统具有相似性，因此基于人工免疫的入侵检测系统受到了许多关注。本文研究如何将基于免疫的入侵检测引入移动网络环境之中，从模型、体系结构和实现技术等多个方面，研究适合移动通信网络特点的入侵检测机理和技术实现。　　论文首先介绍了移动通信网络结构和特点，分析主要的安全威胁和移动网络中入侵检测的需求，然后指出综合利用人工免疫和Agent技术来构建面向移动网络的入侵检测系统，将有助于满足多种检测需求。其次，提出了基于免疫Agent的入侵检测框架A2IFM（Agent based Artificial Immune system Framework for Mobile network），采用以自治的免疫Agent为组织单元、设置全局控制中心的分布式结构，通过分布于网络中的检测代理群协作来实施检测。通过阐述框架的结构和运行机理，给出了免疫Agent的概念和行为描述，并刻划了免疫检测模型。最后，对A2IFM框架中的若干关键技术进行了研究，提出了基于基因库构造self集的方法；借鉴了免疫系统的基因变异、否定选择等机制，设计了基本的检测器生成算法；在此基础上，基于r-连续位匹配算法给出了入侵检测的匹配过程，并通过实验对检测效果进行了验证，结果表明了工作是有效的；并且，对基于A2IFM框架的入侵检测场景及其解决方案进行了充分的讨论。　　通过本文的研究，所提出的A2IFM入侵检测框架具有适应于移动通信网络的分布性、实时性、灵活性、适应性等特点，为实现移动通信网络上的入侵检测系统提供有效的理论和应用基础，有助于增强抵抗安全威胁的能力。