入侵检测在网络安全领域扮演着越来越重要的角色，作为一种动态的安全技术，它能够全面对主机、网络和应用程序进行监控，识别和响应网络中存在的入侵活动，提供了对内外部攻击和用户误操作的实时保护，有效弥补了传统安全技术的不足。然而，传统入侵检测技术采用的是一种被动检测机制，只有当入侵活动已经发生或者产生破坏时，检测系统在人工干预的情况下，才能检测出入侵活动，且需要安全管理人员根据该入侵活动的行为特征和入侵目的做出响应，缺乏进行自我调整的自适应性和主动性。本文针对入侵检测的被动检测机制问题，将自律计算应用于入侵检测中，以增加入侵检测的自律性为切入点，重点围绕自律入侵检测模型和自主入侵特征提取算法开展主动入侵检测研究。（1）对入侵检测的工作原理进行了系统分析，比较了目前入侵检测各种技术和方法的优缺点，指出了影响入侵检测系统准确性、完备性、容错性、实时性等各项检测性能指标的关键因素。（2）针对传统入侵检测模型缺乏自适应性的问题，将自律计算机理应用于入侵检测中，提出了一个基于自律计算的主动入侵检测模型。该模型以自主管理器为核心，通过Agent协同层管理调配被管资源，感知系统环境变化，自主处理入侵信息，实现对入侵主动响应。仿真实验结果表明，该模型能有效提高入侵检测系统的自适应性和检测准确率。（3）从增加入侵检测的自律性为切入点，将基于效用函数的自律计算实现技术与粒子群优化算法相结合，提出了一个基于自律计算的入侵特征提取算法。该算法通过分析网络入侵数据特征之间的相关性，应用自律计算思想指导粒子群优化算法在所有特征空间中优化搜索，自主选择有效特征子集，降低数据维度。实验结果表明，该算法对高维数入侵检测数据集能够自适应、自优化地去除冗余特征、减少特征选择时间，在保证检测准确率的前提下，有效地提高了系统的检测速度。研究表明，通过制定高层策略知识，基于自律计算的主动入侵检测技术能够在人工干预较少的情况下快速识别入侵活动，并采用最优的响应措施阻止入侵，实现检测与响应的自主性。