不断暴露的网络安全问题迫使人们寻找解决安全问题的新途径,而入侵检测技术作为防火墙的有力补充成为人们研究的新热点。但是传统的入侵检测技术也存在着自适应性差,对未知入侵检测率低等缺点。本文针对此问题试图寻找一种新的解决方案,将生物免疫原理应用到入侵检测系统中,充分利用生物免疫系统具有的众多特性:学习与认知、鲁棒性、适应性等。本文提出的系统模型主要基于“自我-非我”理论模式,通过排除和杀死“非我”,从而保护“自我”;并且局部引入危险理论,即当成熟检测器匹配到入侵时,需要一个协同刺激信号(来自管理员)才能确认攻击。检测器随机产生后采用改进的阴性选择算法完成耐受,检测过程通过动态克隆选择算法完成;成功检测到入侵的成熟检测器,使其成为记忆检测器,以便快速产生二次应答(此时不需要协同刺激)。系统可以运行在学习模式和检测模式,但当学习时间小于设定值时,将自动运行为学习模式。任何时候都可以运行为学习模式,以便及时更新自体数据,这就保证了检测器的动态性。同时,记忆检测器也会老化,最近最少使用的记忆检测器会被新的记忆检测器取代,充分体现系统的自适应性。