随着网络规模的日益增大，网络结构也异常复杂，现有的入侵检测系统很难适应大规模分布式网络的安全需要。免疫系统以其在信息处理中所表现出来的分布式保护、自适应性、鲁棒性、可扩展性以及记忆能力等特性，很好的适应网络发展需要。因此对免疫原理在入侵检测中的应用研究是十分必要的。　　 本文根据生物免疫系统的相关原理，提出了一种新的入侵检测系统模型架构，并设计实现了一种免疫算法，通过实验结果分析，该算法能有效检测出异常数据。　　 本文首先设计了一种基于免疫原理的分布式入侵检测模型，该模型根据分布式网络的特点，将整个检测系统按层次分为IDS主机(HIDS)、IDS中心服务器、IDS分区服务器以及IDS根服务器等部件，免疫原理运用在各部件的功能实现中中。整个模型将异常检测与误用检测有机的联系在一起，并充分考虑主机所面临的实际网络环境，通过对IDS主机的检测过程进行简化，提高了检测效率。　　 其次，实现了基于不同免疫特性的相关算法，并将它们组合成一个完整的入侵检测方法。该方法由阴性选择算法、克隆选择算法以及r位连续匹配算法组成。为减少“黑洞”数量，本文采用r可变的匹配算法。另外，由于训练数据集的一般方法是首先随机生成指定长度的二进制串，用阴性选择算法对其耐受，然后再与异常数据集进行匹配，成功匹配的加入检测器集合。由于该方式的随机性造成训练过程需要一段很长的时间。为了缩短训练时间，本文采用一种快速训练的方法。　　 本文应用MIT林肯实验室的KDDCup99网络入侵检测数据集作为实验数据集进行实验。实验结果表明，该快速训练数据集的方法能有效地减少数据训练的时间，并进一步说明r可变的匹配算法，能有效的减少“黑洞”的存在对检测率降低的影响。