随着计算机技术和网络技术的迅猛发展，计算机系统已经从独立的主机发展到复杂的、互联的开放式系统，这种情况导致计算机及网络的入侵问题越来越突出，为保护系统资源，需要建立不同于防火墙和防病毒软件的主动防御机制检测入侵。入侵检测系统就是监控网络或计算机系统的动态行为特征并据此判断是否有入侵的主动防御措施。但是传统入侵检测方法存在不足，即误用检测方法难于检测新形式的入侵，异常检测方法难于建立合理有效的正常行为特征和检测方法。因此，如何对计算机和网络中的非法行为进行主动防御和有效抑制，成为当今计算机安全亟待解决的重要问题。 本文基于仿生学的免疫原理，将肽链定义为在操作系统中由特权进程执行的系统调用及参数短序列，提出并实现了一种新型的入侵检测系统—基于生物免疫学的入侵检测系统。该系统模拟生物免疫系统中的多样性、分布性、初次应答和再次应答等基本工作原理，通过免疫计算机和控制台之间的信息共享、相互协作实现实时入侵检测。本文首先对系统的体系结构进行了阐述，随后对系统的关键技术和主要功能模块的功能与实现进行了详细的介绍，最后通过系统测试证实了该方法的可行性和有效性，获得了在实时环境中检测入侵的技术效果。 本文的创新点是：通过对特权进程的系统调用及参数序列的研究，提出了一种相对Hamming距离的入侵检测方法(RHDID)，经系统测试证实，应用RHDID检测入侵不仅能有效降低漏报率和误报率，而且使实时入侵检测成为可能；设计有独立而完整的特征数据库，根据被监控程序的类别，分别设计正常行为、异常行为和日志信息库，提高了检测系统的强健性和可伸缩性；依据“阳性选择”原则进行异常行为特征库设计，对高频度行为模式优先分析和处理，提高了检测的速度和效率；同时实现了异常入侵检测和误用入侵检测，弥补了单一检测方法的不足。