免疫系统和入侵检测系统要解决的问题都可以被描述为识别“自我”和“非自我”,并将“非自我”消除的问题。免疫机制可以为改善计算机的安全提供借鉴, 通过对自然免疫系统的模拟研究, 可能会使计算机安全系统获得许多理想的特性。基于免疫的入侵检测利用生物免疫系统的原理、规则与机制来实现对入侵行为的检测和反应, 其目的就是利用免疫系统的免疫原理、体系结构以及从中抽象提取的有关算法来更好地解决网络入侵检测中的相关问题。　本文首先对网络安全、生物免疫系统、入侵检测以及基于人工免疫的网络入侵检测进行分析研究。在此基础上, 对现有的基于人工免疫的网络入侵检测算法进行分析比较, 针对线性时间检测器生成算法的不足作了改进。本文的主要工作如下:　(1) 分析了网络安全、入侵检测技术、基于免疫的网络入侵检测。(2) 研究了生物免疫系统。包括免疫应答、特异识别、自体耐受、克隆选择、阴性选择、自体与非自体识别等免疫系统机制, 免疫系统的组成结构,免疫细胞以及免疫系统的特征。(3) 分析探讨了基于人工免疫的网络入侵检测理论。包括self 集的定义, 生成规则, Hamming 匹配规则、r 连续位匹配规则、r -chunks匹配规则,负检测模式以及可能影响系统性能的一些因素等。(4)在对网络入侵进行分析以及对现有的基于人工免疫的网络入侵检测算法进行分析比较的基础上, 针对线性时间检测器生成算法生成的检测器存在冗余,并且其时间和空间代价与r 成指数关系,算法开销受r的影响较大的不足, 对该算法进行了改进。针对广播局域网, 对self 集的定义进行了讨论分析, 在算法中考虑了检测器的生命期问题, 给出了改进算法的框架以及描述。通过实验对算法的性能进行验证, 并通过实验验证了改进算法的有效性。最后对整个研究工作进行了总结, 并针对目前的情况指出了下一步工作的研究方向。