入侵检测技术是近20年出现的一种主动保护自己免受攻击的计算机安全技术,它可以在不影响网络性能的情况下对网络进行检测,从而提供对内部攻击、外部攻击和误用操作的实时保护。本文首先介绍了入侵检测系统的必要性、分类和模型设计,其中包括入侵检测系统的一般流程、功能,同时也指出了现有的入侵检测系统的普遍问题及缺点。随后,第二章总结回顾了人工免疫算法在计算机安全方面的应用,分析了近年来基于免疫的方法在网络安全及入侵检测系统领域的研究发展,并针对近年来基于免疫的入侵检测系统领域所做的工作进行了总结。在第三章里引入了基于免疫系统自体-非自体识别原理的负选择算法,给出了五种目前常用的系统调用序列检测模型,并给出了短序列时序分析方法应用于检测系统调用序列,最后以一系列的实验来验证基于负选择算法的短序列时序分析方法应用于检测系统调用序列的有效性。第四章介绍了利用机器学习方法对样本集进行判别的入侵检测方法。本章中采取了两种不同的分类器进行融合,两种差异较大的分类器融合后可以拥有更好的鲁棒性。仿真实验结果表明,采取两种分类器的加权融合,提升了单个分类器的性能,敏感识别入侵行为,在保持较高检测率的同时,也拥有较低的虚警率。最后,第五章介绍了界面化后的系统演示,入侵检测系统采用客户端／服务端结构。该入侵检测系统针对Linux操作系统中进程运行时产生的系统调用序列数据和进程资源使用情况数据进行检测。软件采用Vmware虚拟机软件在Windows上安装一个模拟的Linux操作系统来测试本系统。经过验证,本系统性能良好,能够成功检测入侵病毒。