该文对机体免疫系统的各种机制(特别是阴性选择机制和阳性选择机制)和主要特征进行了比较系统的分析,并给出一个简化的免疫系统参考模型.该文的讨论主要是基于单个主机的,但是通过增加主机间的通讯和协调模块,也可以很容易的将聚类模型推广到多台主机,实现分布式的、协同的防御系统.该文提出的应用聚类技术构造识别器的新方法,将正向选择算法和反向选择算法有机的结合起来,较充分的借鉴了机体免疫系统的阴性选择机制和阳性选择机制,因而有效的提高了模型的学习识别能力,能够比较方便的获得较低的漏报率和较低的误警率,特别是在多系统协作检测的情况下,采用反向识别器能够在不降低识别率的情况下实现较低的误警率.通过对网络连接数据应用聚类算法自动进行类划分,在类空间上应用正向选择算法,可以充分利用检测系统已经学习到的知识(数据连接的正常模式),在非类空间上应用反向选择算法,可以动态自适应的学习到新知识(网络入侵的新模式),从而实现了系统的学习性和记忆性.根据被检测的网络连接数据动态调整类划分以及每类的质心,可以反映新老知识的更替(长时间不出现的老模式逐渐被最近新出现的模式所替换掉),实现了系统的动态覆盖性和较高的适应性.