入侵检测系统同人类免疫系统所遇到的问题有惊人的相似性，二者都要在不断变化的环境中维持系统的稳定性。传统的入侵检测方法都是从定义入侵模式开始，然后把采样的模式和入侵模式进行匹配来检测，这样使系统失去了多样性和自适应性。目前，大部分现有的IDS都或多或少地存在以下三个问题：IDS所依赖的检测数据在传递中可能被篡改，导致误报和漏报；IDS会占用相当多的系统资源；入侵者可暗中篡改、中止IDS程序，令IDS可靠性下降或完全失效。尤其是IDS的误报和漏报，已成为IDS遭受非议最多的两个关键问题。作为一个信息处理系统，人类免疫系统具有良好的多样性、耐受性、免疫记忆、分布式并行处理、自组织、自学习、自适应和鲁棒性等特点，它的这些特性，引起研究人员的普遍关注，成为近年来新的研究热点。在所有的应用领域中，入侵检测是其中最活跃的研究领域。 本文针对人工免疫算法在入侵检测系统中的应用展开了深入系统的研究，主要工作如下： 1、根据对NIDS的需求分析，本文认为一个高效的NIDS设计目标可定义为：分布性、自适应性和轻便性，同时，分析了人类免疫系统的一些重要组件，这些组件正好可以满足这三个设计目标，它们对于推动AIS应用到入侵检测至关重要。 2、引入了应用于入侵检测的AIS的系统框架，它集成了三个重要的进化阶段：阴性选择、克隆选择、基因库进化。实验证实，它能完成基于网络的入侵检测系统的作用，包含三个进化阶段的动态克隆选择算法及其扩展算法能自适应动态变化的抗原行为。 3、分析了影响动态克隆选择算法行为的三个参数：耐受期、激活阀值、生命期。通过适当的设置三个参数的值，可以获得满意的非自身检测率和良好的自身耐受。当系统行为突然合法改变时，扩展的动态克隆选择算法通过删除记忆检测器来降低较高的自身耐受值。通过高频变异模拟基因库进化进程，实验证实可以大大降低系统协同刺激的数量(系统安全管理员的交互)。