现代网络的结构日趋复杂,规模快速增长,非法入侵也不断增多。传统的权限管理、防火墙等被动防御技术已力不从心。入侵检测系统作为一种主动的信息安全保障措施,有效地弥补了被动防护技术的不足。本文首先对入侵检测技术的研究进展做了概述,接着对基于免疫机制的入侵检测技术的研究做了比较全面的分析。对入侵检测系统及其分类和模型进行了阐述,对生物免疫系统原理、免疫系统组成、免疫细胞的功能进行了介绍,对免疫原理应用于网络入侵检测的可行性和必要性进行了讨论。接着重点研究了基于免疫原理的网络入侵检测模型、检测子生成算法,以下是作者所开展的研究与探索:(1).提出了基于人工免疫机制的入侵检测系统模型。该模型参照生物免疫系统的多层防御体系,设计了一个由固有检测和自适应检测组成的入侵检测模型。分析入侵的本质特征,精简并修改了snort规则。改进传统的阴性选择模型,并设计了检测元的更新算法。(2).分析传统检测子生成算法的优缺点。在随机检测子生成算法基础上,引入二次耐受机制和变异机制,提出改进的检测子生成算法IDARG,并测试了改进算法的有效性。接着将改进的算法IDARG应用到入侵检测系统的研究之中,在windows平台下使用java语言实现了原型系统,并使用DARPA离线测试评估数据集进行了测试。