网络技术的迅速发展,从根本上改变了人们的生活和工作方式,给我们社会的各个方面都带来了深远的影响。与此同时,网络潜在的危险也在不断的增加,例如,针对网络的新型攻击手段越来越多、攻击复杂性不断上升,给我国的信息安全建设带来了巨大的挑战。而以防火墙为代表的粗放、单一的被动防御体系早已显得“力不从心”,越来越不能适应信息安全的发展趋势。以入侵检测技术为核心的主动防御体系则以其动态性、主动性等特点,受到人们的日益关注和重视,尤其是与智能技术的融合性研究更成为最近一段时间的研究重点和热点。本文分析了入侵检测技术和以免疫系统为代表的智能技术的的优缺点,针对当前入侵检测系统检测效率低下、检测率较低、误警率较高的现实,提出一种新的、能提高检测效率、降低误警率的入侵检测器生成模型。该模型以对组合模式发现算法——Teiresias算法的研究为基础,对“非我”样本的共有特性进行提取,得到表征“非我”特性的变长模式,继而通过借鉴免疫系统的基因库机制,结合定长模式初始化基因库的方法,设计出一种利用变长模式初始化基因库的方案。该方案使基因库在入侵检测系统运行前就具有各种各样的基因片段,这些基因片段都能很好的体现“非我”特征。这样在生成入侵检测器时,就可以避免随机生成带来的不确定性和无目的性。利用基因库方法生成检测器可以降低系统生成检测器的时间开销,提高入侵检测器的覆盖准确度,进而提高入侵检测器的检测率及降低误警率。在此基础上,论文还提出一种融合智能技术的入侵检测系统模型,该模型融合了误用检测和异常检测的优点。最后,论文对模型系统进行了仿真实验,通过实验结论证明,模型有效的改进了入侵检测系统的检测率和误警率问题。总之,本文通过对入侵检测技术和人工免疫系统的调研,设计了一种基于免疫的入侵检测器生成模型。并在此基础上,分析构建了融合智能技术的入侵检测系统,较好地解决了检测器检测能力、学习效率等问题。