近年来,各种针对计算机信息系统的攻击越来越普遍。现有的入侵检测技术由于本身的一些缺陷无法很好地应对这种情况,在检测入侵中表现出自适应性不强、检测效率不高等问题。针对这些不足,论文研究了入侵检测的关键技术和免疫机制的基本原理,并将免疫原理应用于入侵检测系统中。论文首先介绍了入侵检测的基本原理,讨论了常规入侵检测系统的局限性及今后的发展方向。其次,阐述了人工免疫系统的生物学基础、原理和特点。详细分析了基于人工免疫的入侵检测技术的主要算法:否定选择算法、克隆选择算法等。然后,分析了现有检测器的生成算法,提出了一种新的检测器生成算法——MAMA(多属性匹配算法)。使特征字段的匹配更加符合实际情况;也避免匹配区域r过大带来的效率问题。最后,在综合上述技术的基础上,设计了基于免疫机制的入侵检测系统。论文提出了一种基于人工免疫的入侵检测的特征编码表示,缩短了特征码的长度。可有效提高检测器的生成与执行检测的速度。使用基因重组的方法代替随机产生候选检测器的方法,进一步促进有效检测器的生成。通过分析动态克隆选择算法,发现协同刺激过多导致检测性能下降,引进了用高频连接模式对网络数据包预先进行过滤的方法来加快对入侵的检测速度。选用kddcup99数据集作为数据源,对IBIDS系统进行仿真实验。算法分析和实验结果表明论文提出的IBIDS系统的检测方法比动态克隆选择算法能更有效地检测出未知的攻击行为,且具有较快的运行速度。