入侵容忍系统(ITS)是一个新的计算机安全方法，在过去几年中逐渐显现出来，近期引起了许多学者的关注。传统的安全方法注重于阻挡每一个可能发生的入侵，而入侵容忍方法则允许入侵发生，但通过系统容忍触发机制可以阻止入侵对系统产生的安全威胁，继续为用户提供正常的或者降级的基本服务。本文首先分析了现有网络安全技术中的缺陷，继而提出了入侵容忍的基本概念，按照其理论基础和实现方式对现有的入侵容忍系统进行了分类，并说明了构建模型时所需的技术和机制，介绍了当前入侵容忍系统的研究进展。其次，对生物免疫系统进行了介绍，对其适应性免疫进行了重点描述，它是本论文中入侵容忍系统模型及各部分设计的概念依据。随后，根据生物免疫系统概念，设计了一个多层级的、综合保护的入侵容忍系统模型，并讨论了各部分的构成方式和作用机制。在该模型体系下，本文重点研究了入侵容忍系统的入侵触发器，并结合免疫理论给出了一个基于免疫原理的入侵容忍触发器(IIBT)，对其核心部分的动态更新方式进行了详细的定义，并通过模拟实验，论述了该触发器的可行性。最后，在利用进程迁移来实现入侵容忍系统的可生存性中带来的安全问题，本文借鉴免疫理论构造了免疫迁移体，对其构成进行了细致的描述，并对各参数进行了分析，将其作为一种进程迁移的安全参考模型，能为入侵容忍系统提供可靠的系统持续性。本文从生物免疫系统的概念和原理出发，给出了免疫理论在入侵容忍系统中的应用，为以后两方面更好的结合提供了一定的参考和提示。