入侵检测是近年来网络安全研究的热点,随着计算机安全问题的日益突出,对入侵检测系统提出了更高的要求,当前IDS的最大问题是不能快速检测出新出现的异常入侵和较高的误报率。通过深入研究生物免疫系统原理蕴含的各种信息处理机制后,本文提出—基于生物免疫原理的入侵检测系统模型,这个检测系统是由分布在不同节点的检测子集组成,具有分布性;用了异常检测和误用检测相结合的检测方法,既提高了检测效率,又有较好的自适应性。本文的主要工作从总体上介绍了入侵检测技术,生物免疫的原理和重要的工作机制;对基于免疫原理的入侵检测系统模型进行设计,其中最主要的工作是设计有效的入侵检测器。本文的新意在于借鉴生物免疫系统的疫苗机制,采用先天检测器和自适应检测器相结合的方法,先天检测器由已知的专家规则组成,检测已知的入侵和进行候选检测器的选择,这样可提高系统对已知入侵的检测效率和准确率。自适应检测器由候选检测器与自己进行否定选择而产生,是不断学习、进化的。使系统具有很好的自适应性,能够检测未知入侵;选检测器不是由随机生成,而是通过对已知入侵进行编码后,遗传变异产生,使有效检测器的产生效率提高。本文在仿真实验中能够检测入侵行为, 能利用已有检测结果—记忆检测器提高以后的检测效率, 并对未知的入侵模式进行报警。