入侵检测技术和信息加密技术、病毒防御技术以及防火墙技术一起成为了保护网络安全的卫士。入侵检测系统(IDS)可以对系统或者网络资源进行实时检测,及时发现系统或网络的入侵者,也可以预防合法用户对资源的误操作;入侵检测系统扩充了安全防护的概念,弥补了传统安全策略的不足。入侵检测技术分为两大类:误用检测和异常检测。误用检测是建立攻击行为特征库,采用特征匹配的方法确定攻击。异常检测是通过建立用户正常行为模型,以是否显著偏离正常模型为依据进行检测。目前异常检测还处于研究发展阶段,是入侵检测的研究热点之一。基于免疫原理的入侵检测技术是一种异常检测技术,而克隆选择算法是免疫检测技术中的核心算法,它是检测器的优化器。本文通过对静态克隆选择算法的分析提出了一个多层动态克隆选择算法。通过新增自体或非自体来动态满足检测系统的要求,并在系统中再一次进行克隆选择,达到激活阀值的检测器才能被激活,而没有达到的或死亡,或等待被激活。同时本文对克隆选择算法检测器更新部分也加以优化。通过子代检测器和父代检测器一起作判断,来衡量是否用子检测器去取代父检测器,以及去取代哪个父代检测器,这样的一个改进能够使检测器和检测器之间的重叠减少,从而能提高整个系统的检测效果。最后用改进后的克隆选择算法建立了一个入侵检测模型。将麻省工学院林肯实验室获得的数据kddcup99作为入侵检测的数据。通过对检测结果的分析,得出结论:随着检测器代数的增加,提高了系统的检测率,降低了误报率。