面向服务的网络架构(Service Oriented Architecture,SOA)是新一代的软件体系架构,它以服务为基本设计单元,具有良好的灵活性和松耦合性。由于SOA的开放特性,也必然会带来大量网络服务方面的攻击和新的安全隐患。而传统的网络安全技术更多的是关注网络层级的安全而忽视了传输层,这就使得网络无法识别、检测包含在Web服务中的攻击数据包。因而在SOA安全性研究中,面向服务的入侵检测(Service-Oriented Intrusion Detection)成为国内外研究的重点课题。基于人工免疫系统(Artificial Immune System,AIS)的入侵检测技术能较好地解决传统入侵检测技术中存在的检测率低、漏报率高的缺陷,现已逐渐成为研究的热点。本文在研究传统的基于人工免疫的入侵检测系统的基础上,为了更好地满足SOA的灵活性和松耦合性对网络安全的更高要求,借鉴生物免疫系统中的抗体流动机制,提出了基于联合人工免疫的入侵检测系统,有效提高了网络的入侵检测效率,降低入侵检测误报率,增强了SOA系统的安全性。本文较深入地研究了SOA架构的相关特点,现有的SOA安全性技术及其安全体系架构;分析了传统的基于人工免疫的入侵检测系统的特点,并指出其存在的缺陷。模拟生物免疫系统中的抗体流动机制,使系统通过免疫联合通道将具有高亲和力的联合免疫检测器扩展到整个系统中,从而实现不同的服务主机节点能够分享其具有的高亲和力检测器,建立了基于联合人工免疫的入侵检测模型;并与SOA的安全技术进行集成,建立了SOA架构的免疫化安全模型,从而既发挥了SOA松耦合性、灵活性以及高拓展性的优势,又提高了SOA系统的整体抗攻击能力。设计并实现了对基于联合免疫入侵检测系统模型的仿真实验,采用KDD Cup 99数据集进行测试,对实验结果进行分析,结果表明基于联合免疫的入侵检测模型在保持了较高的检测率的同时大大降低了误报率,取得了较为理想的实验效果。