与传统的预防性安全机制相比,入侵检测是一种事后处理方案,具有智能监控、实时探测、动态响应、易于配置等特点。由于入侵检测所需要的分析数据源主要是记录系统活动轨迹的审计数据,使其几乎适用于所有的计算机系统。然而某些IDS虽然利用了分布于网络上的多个节点的监视器来收集入侵信息,但由于对检测信息的分析仍然是集中式的,它们并未实现完全意义上的分布式的入侵检测。因而,也就不可能具有很强的健壮性和良好的扩展性。绝大多数的IDS不具有自适应能力,不具有自动地从新型的入侵中提取入侵签名并更新入侵签名知识库的能力。本文研究基于免疫原理的入侵检测技术,主要依据:第一,基于生物免疫机制的模型和相关算法,已经应用于优化控制、模式识别、故障诊断、网络安全等多个方面;第二,免疫系统和入侵检测系统要解决的问题都可以被描述为识别“自我”和“非自我”并将“非自我”消除的问题。本文的主要工作包括:文章分析了目前的入侵检测技术存在适应性、健壮性、学习能力差等缺点。为了进一步加强网络安全,本文研究了已有的检测器的生成算法,并对检测器算法进行了改进,给出了相关的匹配规则。通过仿真结果表明:改进的检测器生成算法在生成检测器方面的性能优于其他算法。在此基础上,针对目前某科研单位网络在信息保障方面的不足,提出了一种基于改进算法的免疫网络入侵检测模型,同时借助于某科研单位目前的工作试验平台,论证了该模型应用的可行性和有效的防御性。