生物免疫系统与计算机入侵检测系统在功能上有很大的相似性，入侵免疫系统的主要功能是检测内部或者外部的侵入，使计算机免受攻击。而生物免疫系统的功能是保护生物体不受细菌，病毒等外来病菌的侵害。把生物免疫原理应用于入侵检测系统是一种计算机安全的新思路。在以往的基于生物免疫原理的入侵检测系统，只是对单个数据包单独的进行检测，而本文在则引入了描述数据包之间关联的基因属性，以定量地衡量数据包之间的关联，通过实验证明提高了正检率。在漏洞处理中，本文使用了一种全新的漏洞处理方法。在检测器生成过程中引入了可疑检测半径，避免额外的漏洞处理的开销，从而提高了学习效率。在属性匹配中，本文采用了一种新的匹配方法，区别主机熟悉的IP地址和不熟悉的IP地址，对两者采用不同的处理方法，提高了检测的精度。本文实现了一个入侵检测子系统，通过实验验证了本文设计实现的系统具有较高的检测正检率。