网络一方面能为人们提供许多便利条件,但另一方面,Internet的开放性也带来了很多安全方面的问题。目前,网络安全技术主要用到防火墙技术和入侵检测技术。防火墙技术是一种不能防御内部网络入侵的静态安全技术,而具有动态性的入侵检测系统大部分不能有效地区分各类入侵来采取相应的处理措施,也不能防范日益更新的所有入侵。因此,研究更有效完善的入侵检测系统是非常有必要的。本文先设计了一种融合免疫算法和RBF网络的入侵检测系统实现算法,称之为IRIDS算法,测试表明它不仅能区分“自身”与“非自身”的网络数据,而且能识别所发生的四类已知入侵:DoS、R2L、U2R、probing。但是目前没有一种入侵检测系统能发现所有的入侵,而存在误报和漏报的情况,IRIDS算法同样也存在这样的缺陷。为了让正常数据全部进入,并且当被保护的系统在遭到不能识别的攻击时,能恢复到原来的状态或降级提供基本服务,或用安全的方式让系统停止,本文则在IRIDS算法上引入了容忍入侵技术,提出了一种融合容忍入侵技术的入侵检测原型系统,该原型系统应用了IRIDS算法,并融合了容忍入侵技术。最后对该原型系统进行测试,测试结果表明该原型系统具有一定的容忍入侵能力。本论文的主要工作体现在以下两个方面:第一,根据入侵检测系统原理,设计了一种融合免疫算法和RBF网络的入侵检测系统实现算法(IRIDS),它能在比较短的时间内,有较高的检测率和较低的误报率和漏报率,并能较好地区分上述四类已知入侵。第二,针对目前入侵检测系统普遍存在的漏报和误报的情况,在上述工作的基础上融合容忍入侵技术,提出了一种相应的入侵检测原型系统,并进行仿真测试,测试结果表明该原型系统不仅能识别上述的四类入侵,并且当被保护的系统在遭受到不能识别的攻击时,该原型系统中的容忍入侵模块能使系统在某种程度上得以恢复,或者使系统降级提供基本服务。