近年来，各种针对信息系统的攻击越来越普遍，并且变得更加难以防范。其攻击方式从传统的本地病毒攻击逐渐演变成分布式、高速传播的网络攻击行为。现有的入侵检测技术由于本身的一些缺陷无法很好的应对这种情况，因此借鉴生物免疫原理对入侵检测系统(IDS)进行改进。 本文首先论述了入侵检测系统的术语、功能、模型和分类，对现有的入侵检测技术进行了分析说明，指出了入侵检测系统的发展趋势。然后介绍了免疫系统的原理和生物免疫系统的特点，并着重分析了两种免疫算法：克隆选择算法和否定选择算法。在此基础上，对一个基于免疫原理的分布式入侵检测模型进行分析，并对模型中的一些问题进行了深入讨论。提出了一种结合遗传算法的免疫模糊分类方法用于入侵检测器的生成，并对该方法的性能进行了详细分析。最后，对新墨西哥大学的研究者设计的基于免疫原理的入侵检测原型系统LISYS的运行机制进行分析并提出改进意见。