当今世界,互联网对人们生活的影响越来越大,人们越来越依靠它进行信息交流。然而网络的安全现状却令我们担忧甚重。入侵检测技术作为防护计算机网络安全的一个重要措施,成为当前信息安全领域的研究热点之一。入侵检测系统的运行机理与自然免疫系统有着很多相似之处,自然免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。 本文首先介绍了网络安全的现状、原因,阐述了当前的安全工具不能够满足人们对网络安全日益增长的需求的缘由;其次介绍了入侵检测技术的优势和发展,入侵检测系统的概念、发展、分类和几种当前流行的入侵检测技术手段;之后介绍了免疫系统的概念、组成、机理及目前问世的人工免疫系统模型,并详细分析了免疫的三大核心技术,即克隆重组、非我选择、基因库进化,建构了一个综合的基于免疫机理的入侵检测系统的框架模型,将两种检测策略,即误用检测和异常检测有机地结合起来;然后详细介绍了对特异性检测进行的模拟实现的全过程;最后对所作的工作进行总结,并阐述了今后研究工作的方向。 本文在对特异性检测系统模拟的过程中,将信息增益理论应用到入侵检测的数据库初始化中,用它度量基因类在整个训练集中所包含的能说明本条数据是否是入侵的信息量的大小,并由此从大到小的顺序依次选择基因类,使得基因类的选取拥有了严密的理论依据;深入研究分析了生物免疫系统中的抗体多样性机制,并将其应用到基因类选择中。将基因类依据信息增益,选择若干作为本质区成员,说明行为性质,而剩下的则为变异区成员,体现对数据的多样性检测的健壮性,使得检测器在现有规模中能够检测大范围的入侵行为;在对生物免疫系统机理和人工免疫系统的免疫机理进行详细分析的基础上,将克隆重组,非我选择,基因库进化,抗体多样性等免疫机理灵活运用于网络入侵检测系统的构建中,模拟实现了一个基于异常的入侵检测系统。