网络和电子商务成为企业制胜的必由之路,随着越来越多的企业将其核心业务向网上转移的同时,网络安全成为了一个不可避免的问题.传统安全方法已不能够适应越来越复杂的网络情况,网络需要一种多样化的、纵深的保护机制.入侵检测是目前计算机安全领域的一个研究热点,但目前已有的入侵检测产品有很多缺陷,如不能有效检测未知攻击,误报率高;系统的自动化程度低,使用人员需要具备相当的领域知识.这些都阻碍了入侵检测产品的广泛使用.因此研究如何减少检测系统的误报率、提高系统的智能化和自动化程度对实现一个实用化的入侵检测系统具有重要意义,进而对提高网络安全管理能力也具有重要的现实意义.为了检验属性抽取后的数据集是否丢失了原有数据的有效信息,提出了一种适用于离散数据和连续数据的聚类算法,该算法在大规模的数据集上计算时间开销很小,在普通数据集上的实验显示它有良好的聚类效果.将它用于入侵检测数据集上,表明属性抽取前后的数据集在聚类准确度上存在较大差异,充分证明了所提出的属性抽取算法的有效性.对生物体免疫系统进行了深入的研究,通过模拟生物体抗体生成过程中几个关键的步骤,提出了一种检测器生成算法.解决了用户模式的编码问题、模式库的建立和维护问题、模式的检测问题等.证明了决定检测效果的一个重要因素是训练集合各种模式的完备性,同时也表明了基于人工免疫原理的入侵检测方法能够检测出新的未知攻击.