随着现代网络技术的不断发展,微博、淘宝和支付宝等的广泛使用,网络安全问题日益成为人们关注的焦点问题,也是研究者们急需解决的问题。而传统的防火墙对于入侵攻击行为只是被动的防御,不能积极主动的采取措施。而入侵检测系统则能针对入侵攻击行为发起主动的响应,保护系统免受危害。因此对于入侵检测系统的研究成为热门的研究方向,而基于人工免疫的入侵检测系统(IDS)是现在学者们的研究热点。目前基于危险理论(danger theory)的入侵检测研究的一种新的研究方法,具有良好的检测性能,能够极大的提高网络系统的安全性能,并且在计算机安全的其他领域也得到广泛的应用。本文首先介绍了入侵检测系统的基本概念、原理以及其简化模型、基本分类和所使用的技术。然后介绍了生物免疫功能(BIS)的基本概念、免疫过程以及特性。然后介绍模拟生物免疫系统的人工免疫系统(AIS)模型,讲解基于人工免疫系统的几种算法。通过介绍基于传统的人工免疫系统的入侵检测系统,可以看到它们遇到的一系列问题及其存在的缺陷。然后在此基础上进一步研究了基于危险理论的入侵检测系统,并阐述了其运用的检测方法—树突细胞算法(DCA)。该算法具有无需先定义特征、无需训练阶段、线性计算轻量级、容错性和鲁棒性等优点。但是目前的DCA算法是离线分析的,将导致时间差异,产生假警报,增加虚警率,也会导致攻击的成功发生,这对一个入侵检测系统来说是致命的。因此本文做了如下工作：1.本文将分片segmentation思想与在线分析组件的DCA算法集成,也就是说根据抗原采样数量或者时间将一系列已处理的信息分割成更小的部分,每个分片独立进行分析,这样在每个分片内的入侵能及时被识别。2.通过分片方法的引入实现了DCA算法的实时性、周期性的分析,并给出了在线实时分析组件的DCA算法的伪代码,使其能在不影响检测精度的前提下提高检测速度,是一种具有较高检测效率的入侵检测的方法。3.将在线分析组件的DCA算法应用到SYN scan扫描数据的检测实验中,获得实验结果,通过对结果的分析,对比得出了在线实时分析组件的DCA算法在检测方面更好的检测效率和检测速度,证实了其方法的可行性。