随着Internet的迅速发展和网络社会的到来，网络将影响社会的政治、经济、军事等各个方面，网络安全已成为世界各国共同关注的焦点。入侵检测作为信息安全保障的一个重要环节，很好地弥补了访问控制、身份认证、防火墙等传统保护机制所不能解决的问题。本文对传统的入侵检测系统原理和结构进行了深入分析。在此基础上，结合生物免疫原理和移动Agent(代理)技术，提出了一种新的网络检测系统―基于免疫学的多Agent入侵检测系统。首先介绍了入侵检测系统的产生背景，以及入侵检测系统的发展历程。描述了入侵检测系统的分类。介绍了在目前阶段常用的入侵检测方法，并分析了各种入侵检测系统结构和检测方法的优点和缺点。预测了今后入侵检测的发展趋势。其次描述了TCP/IP协议的结构和层次。由于拒绝服务攻击是目前发生频率最高的入侵行为，重点分析了几种具体的拒绝服务攻击的原理。构造了基于免疫和移动代理的自适应性比较强的入侵检测系统，详细描述了入侵检测系统的结构，具体分析了各种检测器的检测能力，检测器的产生和生命周期。该系统能够很好地抵御拒绝服务攻击。系统的误警率较低，而且正确率较高。在检测异常入侵行为方面具有较高的准确性。同时介绍了负选择和克隆选择算法。最后利用人工模拟数据，验证系统对拒绝服务攻击和异常攻击的检测能力。用C＋＋Builder和Access数据库相结合给出了仿真试验结果。