由于互联网技术的普及,计算机已经走进了各大企业以及各家各户,毫无疑问计算机给人们的工作和生活带来了许多的便捷,但是由于黑客的非法入侵,以及用户自己安全意识的缺乏,无意识地将重要的权限赋予权限低的用户,导致许多重要数据被非法访问。因此对用户的访问请求进行控制是非常必要的。另外,生物免疫的优良特性吸引着广大学者的目光,将免疫系统应用于信息安全领域是一个比较典型的应用。关于访问控制的研究已经有相当长的历史,从单一安全策略发展到多安全策略,多安全策略的一个典型代表就是通用访问控制框架(GFAC),GFAC的缺点是系统需要频繁查询访问控制信息／访问控制规则(ACI／ACR),从而导致效率低下。本文在深入学习和研究生物免疫系统所包括的学习与检测机制的基础上,提出了一种基于免疫算法的访问控制扩展框架,而扩展框架的重点是基于免疫算法的访问控制决策模型的使用。不同于传统的GFAC,扩展框架有以下几个特点：一、当有新访问请求需要进行决策时,对于单个策略使用基于免疫算法的访问控制决策模块进行决策。二、使用优先级规则对多个策略进行组合,形成最终的决策结果。三、增加缓冲区。GFAC作决策时每次都需要调用ACI／ACR进行决策,引起效率低下,本文加入了一个缓冲区,用于存放部分访问控制决策结果,减少了时间开销。在基于免疫算法的访问控制决策模型中,我们将主体,客体,请求操作等信息提呈为抗原,并且对访问控制中的合法请求／非法请求进行了定义,介绍了他们的表示方式以及匹配方式等内容。模型中需要通过决策检测器对新的请求进行决策,以决定是否允许执行访问请求,这样做的目的就是来准确地区分合法请求和非法请求。由于要使用决策检测器对请求进行判断,所以文中对决策检测器的生成以及生命周期也进行了说明。最后,对模型执行了实验。在实验中,对系统的错误肯定率和错误否定率进行了分析。结果表明该模型得到了我们预期的结果。但是实验没有在实际应用中进行,所以参数的设置可能还不太准确,因此希望能在以后的工作中对实验进行完善。