随着互联网应用的迅猛发展,网络安全问题日益突出。随着网络规模的不断扩大,互联网呈现出无边界、无尺度等新特性,使得传统的以集中控制为中心的网络安全技术无法满足网络安全的新需求。生物免疫系统具有自组织、自适应、分布并行处理等很多网络安全系统期望获得的特性。将生物免疫机理应用于网络安全是计算机网络安全研究的前沿领域。本文受到生物免疫原理启发,模拟生物免疫系统的工作机制,构建网络免疫系统以适应网络安全的新需求。首先,本文介绍了论文的研究背景、意义和来源,并对本文的主要研究内容进行了说明。本论文得到国家重点基础研究发展计划的资助(资助号:2007B310706)。接着,讨论了网络免疫系统的生物学原理,即生物免疫系统的构成、功能、工作原理和工作机制;讨论了人工免疫系统的相关概念、特点、研究方法、研究内容以及发展现状。为建立网络免疫系统做好理论分析。然后,本文结合生物免疫原理,给出了网络免疫安全模型的相关定义、系统组成、系统结构框架、系统组成部分的功能以及相互协调机制。给出了网络免疫系统关键技术设计实现,包括主要功能节点的抗体生成模块设计、网络免疫抗体探测器快速匹配算法、网络抗体探测器高效生成算法。最后,本文介绍分析互联网无边界、无尺度特性。改进了传统的BA无尺度网络模型,并结合流行病学的分析方法建立了一个模拟网络抗体、抗原传播的分析模型。同时,程序实现了一个能够模拟互联网新特性的网络仿真平台,结合抗体、抗原传播模型,对影响网络安全和网络免疫系统工作效能的若干因素进行了仿真分析,并给出了相应的提高网络安全的措施。本文主要贡献和创新包括以下几个方面。基于网络的无边界和无尺度特性,模拟生物免疫系统构建了网络免疫系统,并给出了网络免疫抗体的探测和生成算法,改进了否定选择算法,提高了抗体生成效率。结合流行病学分析模型,建立了网络抗体、抗原传播模型。同时,改进了BA无尺度网络模型生成算法,构建了一个能够模拟无尺度网络拓扑的仿真平台。分析了影响网络安全的因素,给出了提高网络安全的措施。