入侵检测是近年来网络安全研究的热点，随着计算机安全问题的日益突出，对入侵检测系统提出了更高的要求，当前IDS的最大问题是不能快速检测出新出现的异常入侵和较高的误报率。人体免疫系统与网络入侵检测系统具有很大的相似功能，它为研究和开发网络入侵检测系统提供了一个自然的模版。我们可以充分利用人体免疫机理的许多优点如多层次、多样性、独特性、动态防护性、自适应性、联想记忆等，提高系统的健壮性、自适应性和动态防护性。另一方面，当前的入侵检测研究大部分都集中在提高检测率、降低误报率、加快检测速度等方面，现在的入侵检测系统在响应模块部分还存在尚待解决的问题：入侵响应模块还是单一地对这些攻击事件进行响应，不具有推测功能，属于一种事后的响应活动；没有考虑到分析引擎存在的误报和漏报的情况；对于精巧而有组织的分布式攻击缺乏统一协同防御，无法实现多系统的系统防御。因此有必要对入侵响应进行分析，使入侵响应模块能够在入侵的不同时刻做出不同的响应，减少人工的干预，实现自适应能力。本文主要的工作是通过分析当前最新的基于免疫的动态入侵检测模型，对其进行改进和实现，并且通过实验证明了改进后的优势。通过分析胸腺和高频变异的生物学理论，将其分别应用于检测器检测过程和检测器生命周期的控制过程。对模型进行的仿真实验表明：这种新型的入侵检测模型较基于免疫的传统动态方法具有更好的适应性。最后实现了一个基于免疫的动态分布式入侵检测系统，且对各个模块进行了详细介绍，然后在实际运行效果的基础上，对当前基于免疫的入侵检测系统的优缺点进行了分析总结。另一方面，通过分析当前入侵响应系统存在的问题，提出了一种基于工作流和作业调度的J2EE框架构建的入侵响应模型，该模型先对所有报警事件进行过滤然后予以响应，并在响应当前报警事件的同时根据报警信息之间的关系，对进一步可能发生的攻击做出在线的预警并产生相应的响应措施。通过实验分析，该模型能够在入侵发生后主动采取措施阻击入侵的延续和降低系统的损失，保护受害系统。另外，通过对Petri网的描述进行扩展，使得Petri网更好的用于对工作流管理模型进行建模。最后给出了对入侵检测系统的一些思考，并对以后在该领域的工作进行了展望。