近年来,随着计算机网络技术的迅猛发展,网络安全问题也越来越突出。入侵检测作为信息安全保障体系中不可缺少的重要环节,成为信息安全研究领域的热点之一。免疫系统与入侵检测系统的工作原理有着天然的相似性。免疫系统保护生物体免受各种侵害的机理为研究入侵检测技术提供了新的思路,利用人工免疫原理来解决现有入侵检测系统中的缺陷与不足已经成为信息安全研究领域的前沿课题。基于传统免疫学的入侵检测系统都是建立在自体/非自体识别模式基础上的,该模式认为非己就是入侵,这就要求系统具备一个完备且洁净的自体集,但在实际环境中行为是不断变化的,自体与非自体的界限具有不确定性,使得自体集很难建立。危险理论的出现解决了传统免疫学存在的不足。危险理论认为,免疫系统并不对自体/非自体进行区分,而是对机体组织中的危险进行识别。本文详细阐述了危险理论的免疫原理,在此基础上提出了一种基于危险理论的入侵检测系统模型,详细介绍了各主要模块的功能及详细设计。在该模型中,加入了系统状态监控模块,使得系统不仅监测网络数据中存在的危险,同时也监测主机的状态,使得对于危险的定义更加完善。在本文中对该模块的实现做了详细说明。其次,本文将危险理论和聚类算法结合,设计了一种危险信号检测算法及危险域划分算法。该算法将数据聚类处理后,通过检测数据与聚类簇集合间的关系来发现危险信号并根据信号间的关联建立危险域。最后,将本文提出的入侵检测模型与基于传统免疫学的系统模型进行了对比实验,通过实验表明,新的算法充分体现了危险理论的优越性,具有很好自适应性和高效性。