随着网络的日益普及和网络黑客与病毒的泛滥,网络安全问题日益突出。入侵检测技术是目前计算机安全领域的一个研究热点,而基于免疫原理的入侵检测技术是其发展的新方向,提供了更加主动的安全保障机制。在对其发展现状的深入研究中发现一些存在的问题,比如“自我”、“非我”的划分界限过于明显,易引起误识别,且实时的模式识别会带来的计算机性能的下降。危险理论的出现给解决上述问题带来了一些灵感。危险理论的识别对象是危险,这比识别“非我”更符合实际需要。通过对危险等级的划分,可构成危险与安全之间的软边界,减少“自我”和“非我”硬边界带来的识别误差,降低误识别率。如何进行危险感知是危险理论应用于入侵检测所需解决的关键问题。从计算机系统参数的角度入手,可通过对系统参数值的提取和计算来感知计算机的危险状况。拟采用不确定性描述工具——云模型,对量化的连续型系统参数值和危险级别的定性概念之间进行映射。根据先验检测规则,用云规则发生器对不同概念的连续型系统参数进行处理,以产生不同等级的危险信号,并给出了相关算法。在危险感知基础上,对传统基于免疫的入侵检测技术进行了改进,在“自我/非我”识别前增加了对计算机危险的感知,由产生的危险信号激活“自我/非我”识别,以期避免大量匹配工作所带来的系统开销大的问题,提高检测效率,降低误识别率,尤其是伪肯定率。在探讨关键技术和相关算法的基础上,结合多代理技术对基于危险感知的分层入侵检测系统进行设计。系统模拟了生物免疫系统的阴性选择、克隆变异和记忆细胞等基本工作原理和机制,将入侵检测任务分配给监视、生成、抗原提呈、检测、决策、响应、通信这六个代理,通过代理之间的信息共享、相互协作来识别危险入侵行为。