随着网络技术的不断发展和网络应用的逐步加深,网络安全问题也越来越多地引起人们的关注和重视。入侵检测技术是一种提高网络安全的重要手段,与信息加密技术、防火墙技术、病毒防御技术等一起共同保卫我们的计算机及网络系统。人体免疫系统具有的众多特性,能够很好地满足入侵检测技术的实际需要,构建基于人工免疫的入侵检测系统能够极大地提高网络的安全性。本文详细分析了基于传统免疫机理的入侵检测系统缺陷,主要研究新型的免疫机制——免疫危险理论在入侵检测系统中的应用。所做的主要工作如下:1、对传统的基于Forrest提出的“自我/非我”识别模式免疫机制的入侵检测系统进行了详细的分析,指出该系统目前所存在的较大缺陷以及能够和正在进行的改进工作。2、详细阐述了近年来的免疫危险理论工作原理,通过比较免疫危险理论与入侵检测系统,提出了把危险理论应用在入侵检测中时应该模拟的组件。根据这些组件的相互作用,设计了新的基于免疫危险理论的入侵检测系统结构,并对该系统中各个部件的工作流程及特征给予了说明。3、定义了新的基于IDT的IDS系统的实现过程及运用的主要算法。重点设计了检测器分类和生成算法及危险区域计算算法。通过仿真实验表明,该系统保持了传统AIS的多样性、自学习、自组织等特点,并且成功解决了传统AIS的自体集过大,自体/非自体难以精确区分等问题。能够提高检测率并降低误检率,是一种入侵检测的好方法。生物免疫系统中危险理论的研究目前还处于起步阶段,该理论的本质还有待于更深入研究,尤其是危险信号的定义及检测方法还需要深入讨论。基于危险理论的入侵检测系统的应用前景值得期待。