随着计算机技术和网络技术的飞速发展，网络安全问题也越来越引起人们的关注和重视。入侵检测系统(IDS)可以对系统或者网络资源进行实时检测，及时发现系统或网络的入侵者，也可以预防合法用户对资源的误操作；入侵检测系统扩充了安全防护的概念，弥补了传统安全策略的不足。然而现有的入侵检测技术面对攻击技术的飞速变化仍然存在一定的缺陷。免疫系统保护躯体免受病原体的侵害，而入侵检测系统保护计算机免遭入侵，所以将生物免疫学的原理和方法引入入侵检测领域的研究是非常有意义的。 本文致力于研究基于免疫的入侵检测技术，以期完善系统的检测与分析能力。本文首先介绍了入侵检测技术的发展与现状，对基于免疫原理的入侵检测系统的研究进行了分析比较，分析了免疫原理在入侵检测技术中的可用特性以及带给我们的研究启示。在此基础上提出了一种基于免疫策略的入侵检测系统模型，并给出了模型的整体控制算法。模型利用移动代理技术采集数据并响应入侵，利用免疫策略优化检测基因库。根据网络连接的特点，针对免疫克隆选择算法，我们提出了一种抗原特征编码方法，以遗传免疫基因进化算法为基础针对网络入侵检测数据设计了免疫策略算法。最后对模型系统做了仿真实验，对Forrest等人的基于阴性选择算法的入侵检测方法和本文提出的算法做了仿真对比实验，理论分析和实验结果表明，本文的算法有较高的检测率。