近几年来,基于生物免疫的网络入侵检测是网络入侵检测研究领域的热点,它的突出特点是利用生物免疫系统的机制来实现对入侵行为的检测。生物免疫系统具有多样性、自适应性、耐受性和健壮性等等特点,能够很好地满足网络入侵检测技术的实际需要。但传统的基于免疫的入侵检测模型存在一定的局限性:self集一旦定义将几乎没有任何变化,而网络的运行的状态是动态的,如果self集不能随着网络状态的变化适时修改必然会导致误检率的上升,无法适应实际网络的要求;检测器一旦生成将长期存在,最后达到饱和状态,那么新的检测器就无法产生,从而无法检测到新的入侵,而在现实的生物体,抗体是有一定周期的,且其生存状态会随时间不段变化,传统静止的检测器在很大程度上无法模拟生物体中的抗体,也就无法达到生物体“免疫”的精确性。针对以上情况文章提出了一种改进的动态模型,该模型:首先,在抗原的检测过程中动态的修改自体集合,实现自体集合的动态变化,并用新的自体对抗体进行耐受,也达到耐受的动态性。其次,引入检测器的生命周期概念,记忆检测器、成熟检测器,未成熟检测器都有一定的生命周期,三类检测器状态根据在实际网络环境中的运行可以互相转化。未成熟检测器在生命周期内进过耐受转化为成熟检测器,否则死亡;成熟检测器在生命周期内匹配到足够的抗原将转化为记忆检测器,否则死亡;记忆检测器匹配不到足够抗原将降职为成熟检测器。也就是说,检测器的状态是动态的最后,对模型进行了仿真实验,对提出的动态模型和传统模型进行比较分析,实验表明动态模型具有较好的检测性能。