本课题来源于上海Sybase软件公司的电子银行项目，该项目是基于web的银行间转账、汇款、结算等业务处理，由于涉及到大量的敏感数据，网络安全就成了重要的突出问题。随着网络规模的快速增长，网民队伍的不断扩大，对网络系统的入侵事件也在不断增加，人们应用传统的权限管理、防火墙等防御技术已难以阻挡非法入侵，也不能有效地解决网络安全问题，因此，对网络安全新技术及新方法的研究已越来越引起人们的重视。入侵检测系统是通过收集和分析入侵行为与正常行为的差别可以发现很大部分的入侵行为，经入侵检测系统发现入侵行为后，即采取相应的安全措施，如报警、记录、切断或拦截等，从而提高网络的安全应变能力。入侵检测系统作为一种信息安全的保障措施，使国内外很多学者和研究人员展开对入侵检测系统的研究工作，并取得了不少的研究成果。本文结合电子银行系统项目背景，开展对入侵检测技术的研究，论文首先对国内外现有的入侵检测系统进行简要的对比分析，并分析了现有入侵检测系统的不足之处。接着分析生物免疫系统原理以及免疫系统的组成，分析了免疫机制与入侵检测有着相似的过程及二者之间存在的联系，在分析的基础上，提出了基于免疫机制的入侵检测模型，在该模型中建立嗅探器、规则库和固有识别器，研究应用免疫机制生成系统来进行入侵检测。本文主要从以下两个方面开展研究：（1）依照生物多层防御这一免疫特性，从而设计一个由固有检测和自适应检测组成的入侵检测模型。入侵是从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。论文在深入分析入侵本质的基础上，研究了匹配算法、检测元算法以及Snort规则并进行精简与优化。对入侵检测中较普遍应用的否定选择算法进行了改进，并设计了改进型的检测元算法。（2）在检测子算法的研究中，分析了传统检测子生成算法的优缺点，应用随机检测子生成算法，并在此基础上引入二次耐受机制和变异机制，提出一种新的随机检测子生成算法。并将改进后的算法应用到入侵检测系统的研究之中，在Windows环境下使用Java语言实现其算法，再以大量设计数据进行测试来证明随机检测子生成算法用于入侵检测系统的有效性和可行性。