本文首先引入了一种基于机器学习规则的、用于入侵检测系统的动态模型，并对该模型加以改进，在误警率不变的前提下，使系统能够检测到更多的入侵种类，缩短了系统检测时间，从而提高了系统性能。文中所讨论的在入侵检测技术中应用的机器学习算法，在训练阶段只有正例样本，这是与其它机器学习算法的不同之处。 本文分析了传统方法(即处理确定性信息的机器学习方法)在入侵检测领域中的优势和不足，并以此为基础，结合粗糙集理论与免疫进化算法，做出了如下创新： 1．由于入侵检测领域中的存在着大量的不确定性数据，提出将处理非确定性信息的粗糙集理论应用到入侵检测领域中。 2．粗糙集理论中的条件属性约简问题是NP完全问题。免疫算法具有比遗传算法更加优良的全局寻优能力，本文给出了采用免疫进化算法求解数据最简属性集的步骤。 3．提出了基于粗集理论与免疫策略的入侵检测算法。在本文中，先使用免疫进化算法对数据的属性域进行属性约简，得到约简属性集，并将约简属性集中的记录项离散化后形成决策表，再依据决策表对数据集合kddcup99进行仿真试验，理论分析和试验结果表明，该算法是可行和有效的，最终取得了比较好的检测结果。本文提出的新方法为入侵检测技术的发展提供了一条新思路。 在本文的最后，对两种用于入侵检测系统的不同方法，即处理确定性信息的传统机器学习方法与处理不确定性信息的粗集免疫进化方法做了对比，认为：传统方法与新方法的融合是提高入侵检测系统性能的新途径。