随着社会和科学技术的不断发展,全球网络化的时代已经到来。正是因为计算机及网络的普及,整个社会同时也面临着越来越严峻的网络安全问题。被动的防御技术(如防火墙等)因其自身的局限性已经远远达不到网络安全的需要,入侵检测系统作为一种更加积极主动的安全技术,可以很好的解决传统的被动防御技术所不能处理的问题,成为目前安全工具研究中主要的发展方向之一。通过对免疫系统的分析研究,了解到免疫系统具有许多独特的优良特性,鉴于免疫系统和入侵检测系统在很大程度上的相似性,可以将免疫的相关原理和机制应用到入侵检测系统中去。基于免疫的入侵检测具有无可比拟的优越性,因而近些年来受到了广泛关注。检测器的生成是入侵检测研究中的核心问题,在传统否定选择算法的基础上,本文提出了一种双重匹配规则的否定选择算法,并建立了检测系统模型。目的是提高否定选择的通用性,用尽可能少的检测器使系统有较高的检测率,并且能够保持较低的误报率和漏报率。本文首先对入侵检测的相关概念、分类和目前存在的问题等进行了介绍,然后讨论了免疫系统的一些机制及特性,通过对入侵检测及免疫系统之间相似性的比较,引出免疫技术下的入侵检测,并对其常用算法及研究现状进行了介绍。在基于否定选择的检测器生成算法中,成熟检测器的生成取决于否定选择过程中应用的匹配规则。目前,否定选择算法中常用的匹配规则通用性差且过于简单,这样容易生成过多的检测器,误报率也较高。本文对常用的几种匹配规则进行了详细的分析,在此基础上提出一种双重匹配规则：首先对未成熟检测器采用海明距离匹配进行处理,使一部分未成熟检测器成为成熟检测器,还有一部分未成熟检测器被删除；然后对余下的检测器再进行改进的r-字符块匹配。建立了一个基于改进否定选择算法的检测系统模型,对数据处理,检测器的生成、演化过程及检测过程等进行详细设计。模型中,成熟检测器的死亡、记忆检测器的降职机制等可以很好的提高系统的自适应性。采用KDD’99数据集,对数据进行相应的选取、编码等处理后,进行仿真实验。结果表明双重匹配规则下的否定选择在没有增加过多时间消耗的前提下,有效的提高了检测率。对比改进前后的系统模型发现,本文中的模型具有更高的检测率,并且减少了误报和漏报,具有一定的可行性。