随着网络技术和网络应用的不断发展,网络安全问题已经成为日常关注的焦点。如今传统的网络安全手段很难对付各种各样的网络攻击,入侵检测系统作为网络安全体系的重要组成部分,有效地弥补了传统安全防护技术的缺陷。由于生物免疫系统具有分布性、健壮性、自适应性、多样性和鲁棒性等良好特点,而这些特点正是当前入侵检测领域中所期望得到的,因此很自然地将人工免疫原理用于网络入侵检测系统中。近年来基于生物免疫原理的入侵检测系统的研究已经成为网络安全问题的研究热点。本文对当前的入侵检测技术进行深入研究,针对传统入侵检测技术存在的问题和缺点,结合生物免疫原理,提出一种全新的多层免疫入侵检测模型。该模型以免疫系统的多层防御结构及相互作用为基础,采用两层结构,第一层是固有检测层,以生物免疫系统的固有免疫原理为理论基础;第二层是自适应检测层,以生物免疫系统的自适应免疫原理为理论基础。文中对模型的工作机制及模型中各模块工作原理进行了详细的设计和分析。基于生物免疫的入侵检测系统的检测率主要由检测器对非自体空间的覆盖决定,系统中检测器的生成主要采用否定选择算法,但是该算法产生的检测器存在大量重叠,对非自体空间的覆盖也不完备,存在漏洞现象,使得入侵检测系统的检测率下降。针对以上问题,本文对基于生物免疫的检测器生成算法和覆盖范围进行了研究,提出了一种改进的可变半径检测器的实值否定选择算法。该算法对可变半径检测器的实值否定选择算法稍作改进,利用分类方法生成检测器,增加检测器在非自体区域的覆盖范围。最后使用KDD Cup 1999数据集作为入侵检测系统的测试数据进行实验。试验结果表明,算法生成的检测器能够很好的覆盖非自体区域,从而提升了系统的检测率。