随着计算机和网络技术的高速发展,计算机应用越来越广泛和深入。因特网在给人们生活带来方便的同时,也带来了许多预料不到的问题,网络安全就是其中一个比较突出的问题。虽然类似防火墙的传统的网络安全技术有一定防卫作用,但这些技术只能进行被动防卫而不会主动防卫,鉴于此一种新型的能实现网络主动防卫的技术网络入侵检测技术成为一个重要的研究课题。生物免疫系统保护肌体免受病毒、细菌等病原体的侵害,网络人侵检测系统保护网络工作中的计算机不受外来入侵或威胁,两者都要在复杂的环境中维持系统的稳定性,而且生物免疫系统具有很多良好的特点,如耐受性、多样性、自适用、鲁棒性、免疫记忆、分布式并行处理等,这些正是当前入侵检测领域中所期望得到的。在传统方法还不能解决网络安全问题之时,将生物免疫原理运用到入侵检测技术研究己引起计算机安全研究者的高度重视,他们相信生物免疫原理可以帮助入侵检测系统解决所面临的种种问题。目前基于免疫原理的入侵检测技术研究已成为一个研究热点,研究的主要目的就是利用生物免疫系统的免疫原理的体系结构以及从中抽象提取相关算法来更好地解决网络入侵检测中的相关问题。本文主要研究基于免疫的入侵检测技术,以期完善系统对入侵的检测与分析能力。本文首先介绍了入侵检测研究的国内外背景和未来的发展趋势,对生物免疫系统中的亲和力变异、机体识别、免疫记忆和免疫耐受等主要工作机制和原理进行了深入的分析。描述了否定选择算法产生的检测元在r-连续位匹配规则下存在的冗余和互相匹配规律,以及克隆选择算法在免疫系统中的应用等过程。最后本文在此基础上提出一种基于免疫原理的入侵检测模型,用于弥补目前在网络入侵检测方面的一些缺陷。它更加接近人体免疫系统的工作机制,主要采用以异常检测为主、结合特征检测的方式,引入克隆选择算法、入侵响应机制,增加克隆未成熟集合机制,采用新的记忆检测器淘汰算法。通过实验证明,该模型提高了网络入侵检测系统的效率、有着较高的检测率和较低的漏报率。