随着Internet的迅速发展，网络安全已成为世界各国共同关注的焦点。入侵检测作为信息安全保障的一个重要环节，很好地弥补了访问控制、身份认证、防火墙等传统保护机制所不能解决的问题。 基于免疫学理论的入侵检测，是近几年来入侵检测领域研究的热点，其突出特点是利用生物体免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。本课题围绕改进Kim所提出的动态克隆选择算法，并将其用于真实的网络入侵检测，对相应的理论和应用进行了深入探讨。 本课题的主要研究工作和内容有： 1.在提取出网络包头中重要基本特征的基础上，分析了各种统计类型的特点，并提取出了本课题中使用的五种类型的统计特征。 2.改进了负向选择算法的使用方法。只对统计特征使用负向选择算法，对基本特征仅通过一些简单的规则进行判断。对解决负向选择算法在网络入侵检测中应用时所产生的“伸缩性”问题进行了探讨。 3.为了提高“抗体”的有效性和动态适应性，改进了抗原和抗体的编码方式。用不同长度对成熟抗体和记忆抗体进行编码。对统计特征进行模糊化，以特征为单位进行编码。对各类统计特征分别建立各自的抗体库从而避免组合爆炸，通过各种方法降低搜索空间。 4.改进了入侵检测过程中的异常判别算法。 5.改进了记忆抗体库的进化算法，消除库中的冗余信息，并提高成员的有效性。对成熟抗体库和未成熟抗体的库的生成和进化算法进行改进，充分利用了被删除记忆抗体和成熟抗体中蕴含的入侵行为特征，使成熟抗体既有良好的多样性，又有良好的有效性。 6.通过设计一些参数和这些参数的动态调整方法，提高系统的规则挖掘能力和动态适应性。 7.对系统的各模块进行了详细的设计并完成了软件的编写，对系统的检测性能进行了实验验证。