入侵检测作为一种积极主动的网络安全技术,已经越来越受到人们的高度重视,成为网络安全研究人员的一个重点研究内容。而基于生物免疫原理的入侵检测技术具有自适应性、自组织性、自学习性、协作性、高效智能及动态适应性等优点,这种新兴的入侵检测技术能够克服传统入侵检测技术的缺陷,实现对未知攻击的实时防御。首先,本文在论述和分析基于生物免疫原理的入侵检测模型的相关理论知识的基础上,探讨了入侵检测的原理、分类、缺陷及未来发展趋势等相关理论,进一步研究了生物免疫系统的结构、工作机制、特点及相关的免疫算法,并同时将入侵检测与生物免疫进行了对比分析。其次,本文提出了一个新的基于生物免疫原理的入侵检测模型,并对模型的关键技术进行了研究。该模型是从生物免疫机理中B淋巴细胞和T淋巴细胞协同识别抗原的机制中受到启发而提出的,由特征抽取模块、检测模块和报警模块三大模块组成。通过特征抽取模块可以对网络中的数据包进行特征抽取和预处理从而为检测模块提供检测数据源,并且通过此模块还可以完成对初始“自体集”刻画,然后通过“自体集”的不断更新机制完成动态更新,克服传统的静态“自体集”的缺陷,适应动态变化的网络环境;检测模块采用了B、T检测器协同识别异常以及常见自体集预先检测机制,并伴随着两次协同刺激,以确保检测的高效率、高速度和高准确度。另外由于该模型的检测模块中所涉及的各检测器集合都是动态生成和动态更新的,为了防止检测器容量过大,影响检测效率,提出了基于LRU的动态降职和动态淘汰机制,对其集合大小进行定量,同时采用随机和变异相结合的生成初始检测器的方法,大大的提高了该模型的准确率、动态性、适应性和多样性。最后,本文采用著名的麻省理工学院林肯实验室的KDD99数据集对论文中提出的新模型进行仿真实验,通过对三组实验结果进行对比分析,证明该新模型在检测率、误报率及每代的检测时间上都胜于其它的两组实验,具有更高的检测性能,能够有效识别未知入侵行为,该模型切实可行。