随着网络技术的飞速发展,网络安全问题已经成为社会关注的焦点。对于一个单位网络而言,由于内部人员比外部人员更加容易获得系统的权限并且内部人员的不合法操作很难被发现,因此对内部网络进行审计就成为保证计算机安全的重要手段。一个计算机安全系统应该保护一台机器或一组机器不受入侵者外部代码的破坏,这与免疫系统保护人体不受有害微生物侵害的功能类似。利用人工免疫机制来解决网络安全问题已经成为了计算机安全研究领域的前沿课题。目前多数商业化的安全审计产品多是采用简单模式匹配技术,只能检测出己知的攻击模式。而基于免疫原理的网络安全审计系统能够利用不完备信息检测异常现象,不仅检测出未知的攻击模式,更能快速检测已知的攻击模式。本文的主要内容如下:(1)首先介绍了免疫系统的原理和生物免疫系统的特点,通过研究生物免疫学进行免疫的过程来提炼出生物免疫学的一些原理和特征,结合对人工免疫的生物特性、免疫算法和免疫模型的分析,把被监视的本地主机和网络系统中正常的行为模式和通信模式视为“自我”,把异常的行为模式和通信模式视为“非我”,从而建立了一个基于人工免疫机制的网络安全审计模型。(2)在介绍人工免疫系统基本概念的基础上,讨论了人工免疫系统中应用广泛的否定选择模型。研究的重点是否定选择模型中初始检测器集的生成算法,在穷举法的基础上提出了一个改进的检测器生成算法和实现模型,该模型利用改进的算法产生成熟检测器,利用记忆机制产生了记忆检测器,并以一定的时间周期对检测器集进行优化,有效地实现了检测器动态更新,因而该模型具有自适应性和轻负荷等优点。通过实验证明该方法是有效的,能更快地生成检测率更高的检测器集。(3)本文采用了API钩子技术实现了Windows下的审计数据获取和系统API替换的用户行为强审计并给出了基于免疫网络的安全审计系统的实现方案和系统框架图,给出了各主要功能模块的设计方案,该系统的目的是实时地、不间断地监视整个网络系统以及应用程序的运行状态,及时发现系统中可疑的、违规的或危险的行为,进行报警和采取阻断措施,并留下电子证据,以防止行为抵赖。