入侵检测是近年来网络安全研究的热点,随着计算机安全问题的日益突出,对入侵检测系统提出了更高的要求。入侵检测系统是指能够自动识别计算机系统内的入侵行为的系统,它可以检测出内部用户或外部入侵者的非授权使用、误用和恶意攻击等异常行为模式,保护计算机系统的安全。当前入侵检测系统的最大问题是不能快速检测出新出现的异常入侵和较高的误报率。本文通过深入研究生物免疫系统原理蕴含的各种信息处理机制后,在前人研究成果的基础上,以人工免疫学的思想为指导,提出一个基于人工免疫原理的入侵检测系统模型。 本文的主要工作包括以下几点: 1)从总体上介绍了入侵检测技术,总结了入侵检测技术的研究现状,分析了现有的入侵检测技术,总结了它们存在的不足。 2)介绍生物免疫系统原理和工作机制,分析人工免疫系统中的否定选择、克隆选择等算法,对人工免疫系统和入侵检测系统进行比较和分析。 3)在已有的人工免疫学研究的基础上,提出一种基于人工免疫的入侵检测模型,对该模型的特性、各个功能主体之间的关系、否定选择算法、检测规则的生命周期等问题进行分析。 4)对新的入侵检测模型进行仿真试验,并与基于数据挖掘技术的入侵检测系统进行对比分析。 5)最后还给出了对该模型的一些改进,尝试数据挖掘方法和人工免疫技术的融合,并对以后在该领域的工作进行了展望。