人工免疫系统研究旨在抽取生物免疫系统中独特的信息处理机制,研究和设计相应的模型和算法,进而应用于解决各种复杂问题。人工免疫系统是继人工神经网络、进化计算之后新的智能计算研究领域,是生命科学和计算机科学相交叉而形成的交叉学科研究热点。生物免疫系统的基本功能是识别自我和非我,并将非我分类清除,具有免疫识别、免疫记忆、免疫调节、免疫宽容和免疫监视等功能特征,是一个自适应、自学习、自组织、并行处理和分布协调的复杂系统。入侵检测是当前网络安全研究的重要内容之一。由于生物免疫系统是一个具有很强自我保护功能的系统,它能够有效识别己知和未知抗原的特性,给当前入侵检测系统的研究带来了很大的启发,因而基于生物免疫系统的入侵检测机制的研究显得更加引人注目,对促进当前网络安全的研究具有十分重要的意义。本文从生物免疫系统突出的自适应识别能力的角度出发来开展基于生物免疫原理的数据分析和模式识别方面的研究,并进而实现入侵检测模式的自动提取。这种思想与当前广泛采用的基于机器学习或数据挖掘的入侵检测是一致的。当前基于数据挖掘的入侵检测主要采用聚类分析、分类分析以及异常检测来建立检测模式,并识别网络中的入侵行为。本文基于人工免疫聚类算法为线索研究了动态聚类算法,异常检测算法以及自适应分类算法,并在实际网络特征连接数据集上进行了一定的仿真实验,其结果验证了这些方法的可行性和有效性。本论文的主要研究内容如下: 1. 介绍了作为全文理论基础的自然免疫学方面的基础知识,内容包括免疫记忆、免疫识别、自适应免疫应答等。探讨了人工免疫系统常用的编码方式,免疫操作以及常见的人工免疫模型。2. 设计了聚类可行解的算法。由于网络特征数据集中可能包含未知的入侵模式,因此不能预先设定聚类簇的数量,为了在保持聚类分析精度的前提下提高动态聚类算法的效率,本文借鉴了可行解的思想,提出可划分聚类数据集的聚类可行解的概念,设计了一种基于人工免疫网络的聚类可行解的获取算法,并对算法获得聚类可行解的条件和概率进行了一定的理论分析。3. 结合GA,Tabu 搜索等智能优化算法在聚类可行解的基础上实现了动态聚类分析,并在此基础上提出了基于“约简-优化”原理的两阶段动态聚类算法的框架。本文提出了一种基于人工免疫网络的聚类簇数量的估计算法,以解决约简算法中参数选择的问题。4. 本文提出基于人工免疫聚类算法的异常检测算法,算法采用了一种基于距