生物免疫系统的分布性、多样性、自适应性等特点为入侵检测系统提供了重要的借鉴意义。近年来,基于生物免疫原理的入侵检测系统的研究已经成为网络安全问题的研究热点。
　　入侵检测系统的检测率主要由检测器的有效性决定,系统中检测器的生成主要采用否定选择算法,但是该算法产生的检测器存在大量重叠,大量重叠的检测器严重影响了检测器的覆盖空间,使得入侵检测系统的检测率下降。为解决这一问题,对原来的否定选择算法进行了改进,一方面增加一步排除检测器自身匹配的过程,使得检测器的整体覆盖空间更大,另一方面引入激活阈值机制,降低了检测误报率。根据KDDCUP99入侵检测评估数据对改进的算法进行测试,并比较了改进算法和原来否定选择算法的检测性能,结果显示改进算法在检测方面要优于原来否定选择算法,并且产生的误报率也低于原来算法。
　　在研究入侵检测技术和免疫学原理的基础上,建立了一个新的基于免疫的入侵检测模型,实现了当前智能化入侵检测系统所要求的自学习、自适应、分布式和可扩展功能。给出系统模型中各个模块的设计,介绍了系统的工作流程以及特性分析。对模型进行了仿真实验,并将实验结果与1999年美国DARPA四种入侵检测系统的评测结果进行比较,结果表明,该模型系统具有较高的检测效率,具有一定的实用价值。