作为网络安全防护系统的入侵检测系统[1],被用来检测危害威胁主机或计算机网络资源的可用性、机密性和完整性的企图或行为。因为其在计算机安全领域中的重要地位,近年来受到研究人员的广泛关注。目前,虽然入侵检测技术的进步是巨大的,但是传统的入侵检测系统仍然存在一些缺陷。比如在灵活性、分布性和效率等方面都有不尽如人意的地方,需要探索新的技术来提高入侵检测系统的整体性能。生物免疫系统是保护生物体免受外部病原体危害的一种生理系统,它具有分布式自组织、并行处理、免疫记忆和鲁棒性等优点。免疫系统和入侵检测系统的功能有着惊人的相似,因此我们可以借鉴生物免疫系统中的自学习自进化机制来提高入侵检测系统的性能。本课题主要的研究工作包括:1.首先阐述了入侵检测系统与生物免疫的基本概念和原理。介绍了将生物免疫技术应用到入侵检测系统的可行性及优缺点。2.根据IDS的CIDF体系规范,设计了基于免疫原理的网络入侵检测系统新模型框架,提出在智能入侵检测系统中引入亲和度变异、基因库优化以提高模型对入侵模式识别的效率和正确率。模型具有所要求的自组织、自学习、自适应等特点,并以生物免疫的自我非我识别为基础。模型主要由四部分组成:生成检测器、亲和度变异、基因库重组、检测入侵,四者形成一个有机的整体,以生成多样化的检测器,实现了使用较少的检测器检测多种入侵的目的。3、本文对新模型进行了仿真实验。本模型采用对真实网络提取数据报中65位编码的特征数据,通过调节影响检测效率的参数对系统进行了测试,实验结果表明新模型具有较好的检测率和较低的误检率。4、对本文的研究内容进行总结,分析了本模型中还需要解决的问题,提出对未来的展望。