因特网(Internet)在给人们生活提供便利的同时,也产生了许多意想不到的问题,计算机安全就是其中一个突出的问题。网络入侵检测系统作为当前网络安全体系框架中的重要组成部分,其主要目标就是对正常行为和入侵行为进行区分。人体免疫系统通过识别自体和非自体,保护机体免受外部病原的侵害,是一个具有高度的鲁棒性、适应性和自治性的系统,为构建可靠的入侵检测系统提供了参考。在对人工免疫的基本特性和基本的算法、模型研究的基础上,构建一种基于人工免疫原理的网络入侵检测模型,用于弥补目前在网络入侵检测方面的一些缺陷。设计了否定选择算法和克隆选择算法,使其适用于网络入侵检测系统的要求的。对几种常见的检测器生成算法的能力进行了分析。系统中使用了一种r-连续位匹配规则的变体r-字符块匹配规则来解决模式匹配中的问题,并通过模板的方式对其性能在单检测器和检测器集的情况下进行了分析。对r-字符块匹配规则可能产生的漏洞,与r-连续位匹配规则进行了相比较分析,限长漏洞问题得到解决。建立了基于免疫原理的网络入侵检测模型。该模型将多个具有识别一定非自体能力、能互相通信的入侵检测节点构成一个分布式人工免疫原理的入侵检测系统。对系统运用数学方式描述了其问题域,通过给出前提假设的限定使系统具有分布式、可扩展性和鲁棒性的特点,并予以证明。