计算机网络规模日趋庞大,计算机技术的高速发展给网络安全现状带来严峻的挑战：网络攻击的复杂程度呈不断上升,而攻击者所需的知识水平呈不断下降的趋势。为了应对强大的网络攻击威胁,出现了基于人工智能、软计算思想的入侵检测系统,其中人工神经网络、人工免疫方法用于入侵检测是研究的热点。人工神经网络具有高速寻优、自学习的能力,是一个优良的非线性关系逼近器；而模仿生物免疫系统的人工免疫系统和入侵检测系统在本质目标上又有其相似之处：都是抵御外来入侵,维护自身系统的正常运行。故将人工神经网络和人工免疫系统相结合,共同用于入侵检测,将更有利于提高对生物机体的模仿程度,提升入侵检测系统的性能。目前的研究,采用免疫算法训练单个神经网络,虽然采用RBF神经网络避免了陷入“局部极小”问题,但目前的免疫算法在模仿生物免疫应答的过程中,没有充分体现抗体生成阶段和抗原清除阶段抗体对抗原的特异性。所以,在网络攻击类型众多,数目庞大的情形下,训练出的单个RBF神经网络难以应付入侵检测在效率和准确度方面的要求。如何更好地模仿生物免疫的机制,将人工免疫与神经网络相结合,进一步提升入侵检测系统的性能,是本文研究的主要内容。本文的主要研究工作如下：1.模仿生物初次免疫应答的过程,将免疫算法用于RBF神经网络的训练,提出了面向抗原特性的抗体生成算法,将一个训练数据作为一个抗原,一个RBF网络作为一个抗体。在训练阶段,根据训练数据的多个不同类型,生成多个不同的RBF网络抗体,并将免疫算法中的克隆选择、变异和疫苗的思想引入RBF网络的训练,用于确定各个RBF网络的规模和隐层结点的中心,使得抗体的结构和规模能随抗原而自适应变化。2.模仿生物二次免疫应答的过程,提出了面向抗体特性的抗原清除算法。在入侵检测系统的检测阶段,并非将训练所得的所有RBF网络均参与检测,而是挑选与待检测数据相应的RBF网络抗体参与检测,这使得检测的效率和准确度有所提高。3.使用本文提出的算法构建了一个基于神经网络抗体群的入侵检测系统,使用KDDCUP99的数据集进行了仿真实验,并与采用免疫算法的单个抗体、传统抗体群的性能进行了比较,实验表明,算法具有更高的精度和自适应能力。