该文在分析了现有入侵检测技术基础上,提出了一种基于免疫的入侵检测系统模型,实现该模型的系统原型(Immune-based Intrusion DetectionSystem)IIDS,并在实际网络环境中进行模拟实验.这个检测系统是由分布在不同节点的检测子集组成,具有分布性,主要目的是区分非法行为和合法行为. 论文首先分析免疫特性与网络安全的实际需求之间的关系,进一步验证免疫模型可行性.将免疫系统具有的检测集唯一、层次性、分布性、自适应性和不完备匹配等特性与网络安全所需的强壮性、配置性、扩展性、全局分析性、适应性和有效性进行比较和分析. 接着该文分析了原有的基于免疫的网络安全模型,增加了记忆、协同刺激和动态检测子机制,提出了一种分布式免疫系统模型.记忆是为了提高系统的检测效率,协同刺激为了清除自反应的检测子,动态检测子技术主要是为了避免检测漏洞区.该文另一个工作是改进检测子的生成算法,并进行比较.在分析现有的随机生成检测子算法和线性算法Ⅰ的基础上,提出了改进的线性算法Ⅱ,该算法能使检测子的分布更为分散,更符合网络安全的实际要求.最后该文将模型应用到网络入侵检测中,设计和实现了基于免疫的网络入侵检测系统IIDS.该系统监测广播网络中的TCP数据包,该文对多种入侵模式进行模拟实验,分析数据和结果.在模拟实验中系统能够检测入侵行为,能利用已有检测结果提高以后的检测效率,并对新的入侵模式进行报警.