随着网络的不断发展,网络安全也越来越受到关注,传统网络安全模型已经越来越难以保障网络的安全,这其中包含很多原因,主要是由于传统的网络安全模型存在一个致命的弱点--试图用静态的形式化方法去描述动态的网络入侵.由于网络环境的动态性,因而只有自适应的、动态变化的安全模型才能有效地保障网络的安全.机体免疫系统作为生物机体安全的天然屏障,能够自适应周围的环境,抵御外来的侵害,保障机体的健康,具有自治性、动态覆盖性,多样性等多种特性.而机体免疫系统的这些功能和特性也正是网络安全系统所希望获得的.该文首先详细地分析了机体免疫系统的基本原理,重点描述了免疫系统的多种特性;讨论了网络系统中存在的安全隐患,以及现有安全技术的渊洞;通过分析比较网络系统和生物的机体系统的相似与差异,引入计算机免疫系统.随后,该文讨论了入侵检测的免疫系统模型,分析了入侵检测系统的物理结构和识别体系.在机体免疫系统中,包括淋巴细胞(B细胞和T细胞)、巨噬细胞、树状细胞、普通杀手细胞等多种不同的识别细胞,而在我们的入侵检测免疫系统中则只采用一种识别器,它具有上述细胞的特征,整个系统就是由"自我(SELF)"、"非我(NONSELF)"和这种识别器组成的,识别器是识别的主体,因而这种识别器的构造将会影响到整个系统的成功与否.对于一个人工免疫系统,首要要解决的就是SELF和NONSELF的定义问题,其次就是构造特异性的识别器.迄今为止,构造识别器采用的最普遍就是位串模型,其次还有规则树模型和自动机模型.该文分析了识别器的这三种模型,并对二者的优缺进行了比较.正是由于识别器在整个免疫系统中古据如此重要的位置,识别器的有效性将是我们在构造免疫系统时最为关注的问题.识别器的有效性问题不仅仅包括每个识别器单独的识别能力,还包括整个识别器集的群体识别能力.最后,该文将这个问题分解二个问题来分别研究:识别器的动态覆盖性问题、识别器的学习算法设计和识别器的演化策略.通过具体分析识别器的动态覆盖性,该文在面积和距离的概念基础上提出了交集和利独立集的概念;识别器有三种学习机制:反向选择、免疫记忆和亲和力成熟,学习算法就是根据这几种基本的机制来构造的,该文具体分析了反向选择算法和动态克隆选择算法等;演化算法的主要特点就是其智能性和内在并行性.在自然界中,个体的聚居地或多或少地具有某种联系,个体地交换在相邻得聚居地之间会频繁些.而采用同种编码产生的识别器,我们认为它们之间也是具有某种联系的,而不是完全孤立的,如两个代码相似的识别器我们可以认为它们是具有亲缘关系的.我们的构造的行行演比算法正是基于这一点,认为两个相近(距离)的识别器更容易发生遗传操作,而不是所有的识别器之间都具有相同的遗传操作机率.