生物免疫系统是一个由细胞和各种组织组成的具有分布性、自适应性、自组织性、记忆性、多样性、鲁棒性的高度复杂的系统。近年来，人们发现由于计算机的运行机理和生物体有着天然的相似之处，基于生物免疫原理，抽象出仿生机理，为解决计算机领域的许多问题提供了一个很好的办法，由此产生了计算机免疫学。生物免疫系统成功保护机体免受各种侵害的机理为研究计算机安全，特别是入侵检测技术提供了重要的依据。目前，计算机免疫学最主要的应用之一就是网络入侵检测。 危险模式是免疫学界近年来提出的一种新理论，该模式指出免疫系统中一定存在其他的识别方式而不只是简单的对自我-非我的区分。它提出免疫系统更关注那些由受侵害组织发出危险信号作用的危险实体，而不是那些与自身不同的异己。虽然还没有得到免疫学界普遍承认，但作为对生物免疫系统的一种仿真，完全可以摆脱束缚而去应用于计算机免疫学领域。 本文探讨了一种将危险模式引入入侵检测系统的思路，提出了基于危险模式的入侵检测算法和模型，模型以主检测器和协调检测器为核心，设计了识别算法、自适应算法和应答算法等相应算法。同时，鉴于生物免疫系统具有白适应性和记忆性，本文还根据生物具有免疫耐受的特点，赋予检测器以生命周期，对模型相应的参数也进行了讨论。 仿真实验建立在实赋范空间基础上，结合生物免疫系统实际应答机制，通过公式推理得出未知信息集、检测模式串和协调模式串两两间亲和度的定义，采用行内普遍应用的美国新墨西哥州大学计算机免疫系统网站提供的数据，模拟出真实的入侵环境。结果显示，主检测器对未知信息集的识别能力在协调检测器辅助作用下检测能力不断增强，检测失败率低于否定选择算法，从而证明了危险模式应用于入侵检测系统的优势。