随着网络的快速发展，高速率的网络流量以及越来越复杂的入侵手段给现有的入侵检测技术带来挑战，传统的、单一的、缺乏协作的入侵检测技术已不能满足要求，需要新的解决方案来使入侵检测从容处理海量数据，检测未知攻击。本文利用免疫机理中被动免疫抗体和主动免疫抗体相结合的原理设计入侵检测系统，该系统由优秀检测器和自体集检测器两部分构成，使误用检测与异常检测共同协作。重点分析了自体集检测器的建立与检测运行机制，力求简约自体集数据，约束自体集的存储规模并提高检测速率。论文作了以下贡献：（1）提出基于自体集检测的网络入侵检测设计方案方案设计中网络数据依次通过优秀检测器和自体集检测器进行检测，优秀检测器的建立基于现有入侵规则库，用于检测已知入侵；自体集检测器的建立基于自身合法操作数据库，用于检测未知入侵。（2）提出自体集数据简约方法自体集数据简约方法将网络数据的包首部和数据部分进行分离，利用首部属性关键字建立多叉树，对数据部分进行内容特征提取编码算法后进行存储。建立首部多叉树路径与数据部分存储地址的映射，以此简约自体集数据，为检测中的匹配提供便利。（3）提出概率匹配高效寻优算法分析网络数据的发展趋势，在证明网络具有集中性的基础上设计寻优算法，对命中概率高的优秀自体集记录进行优先匹配，以此减少系统匹配量，提高检测器的检测速率。上述机制利用误用检测与异常检测相互协作来有效检测已知入侵和未知入侵，自体集数据简约方法为处理大规模数据提供了新的思路，并在检测中优化了匹配，解决海量数据匹配速率低的问题。依据上述方法设计的入侵检测系统已初步实现，入侵测试结果表明，系统具有良好的自适应性，能检测未知入侵。