基于免疫学的入侵检测是近几年来入侵检测领域研究的热点,它的突出特点是利用生物免疫系统的原理、规则与机制来实现入侵行为的检测和反应。因为网络入侵检测的机制和生物学上的病毒在本质上是相似的,所以可以把网络安全看作计算机的免疫。我们希望运用人体免疫系统的原理建立一个健壮的、功能强大的计算机免疫系统。本文就是以此为背景,以生物免疫原理为基础,对基于免疫的网络入侵检测这一课题进行了细致、深入的研究。本文所做的主要工作如下:首先,现有的人工免疫模型因对自体的动态变化缺乏自适应性而导致高的误报率和漏报率。为了提高网络入侵检测模型在动态环境下的自适应性,使模型能更好的应对不断变化的外部环境,在深入学习人工免疫系统工作原理的基础上,提出一种新的自适应网络入侵检测模型。该模型以网络数据包为检测数据来源,可以检测未知入侵行为;随着自体的在线自动更正,检测器可以始终保持同步更新。其次,由于大规模网络部署和使用的日益增加,网络数据包的流量越来越大,常会导致大量数据包来不及分析,即目前入侵检测系统无法满足大流量网络数据情况下,长期抓包和趋势分析的要求。为了解决这一问题,在数据收集阶段,使用了一种自适应采样算法,可以在保持网络流量本质特性的前提下,通过自适应采集数据减少网络上的流通数据量。该自适应采样算法是根据采集的样本动态的调节当前的采样率。再次,在自适应进化否定选择算法和归一化实数编码自适应混沌免疫克隆规划算法中,研究了自适应变异算子,使群体的变异由随机或确定转换为自适应。根据克隆选择的原理,对获取的入侵检测数据包进行预处理,对提取的属性采用归一化实数编码,应用混沌原理和抗原的先验知识产生亲和度高的候选检测器集合;根据检测器亲和度,采用了不同的变异算子与进化策略。最后,通过对入侵检测数据做实验,结果表明算法不仅在保持高检测率下,降低了漏报率,且有效的提高了检测器进化速度。