计算机联网技术的发展改变了以单机为主的计算模式，但是，网络入侵的风险性和机会也相应地急剧增多，因此网络安全成为一个十分重要而迫切的问题。网络安全是一个包含内容很广泛的技术领域，在该领域中，最重要而且是最常用的有以下三个技术方面：防火墙技术、入侵检测系统以及防病毒技术.入侵检测技术分为两大类：误用检测(misuse detection)和异常检测(anomaly detection)。目前异常检测还处于研究发展阶段，是入侵检测的研究热点之一。 本文引入了一种机器学习规则的入侵检测系统模型，此机器学习规则基于克隆智能体自学习算法搜索入侵检测系统中的正常行为规则集，和传统基于遗传算法搜索规则集的入侵检测系统相比，它提高了系统检测率和误警率，大大改善了入侵检测系统的性能。它与基于遗传算法搜索规则的比较有以下几点： 1．由于遗传算法搜索随机性大，收敛速度慢且出现早熟现象，故而降低了用它产生分类规则的分类性能，导致检测时的检测率低且误警率很高。 2．另外，遗传算法在编码长度较长时，搜索空间扩大，由此遗传算法亦不宜于条件较长规则的搜索，不利于KDDCUP2000数据的规则学习。 3．本文基于克隆智能体自学习算法来搜索规则集，它较好的克服了遗传算法搜索规则集以上存在的两个问题。克隆智能体自学习算法是将免疫克隆算法和智能体自学习算法有机结合为一体的一种新智能算法。它的克隆智能体网格算子和智能体自学习算子充分发挥了高亲和度抗体的进化潜力，兼顾局部搜索和全局搜索，在克服了遗传算法的早熟和收敛速度慢的问题上效果显著。同时智能体自学习算子中的智能体对环境具有感知和反作用能力，它的加入又克服了遗传算法在编码长度较大时引起的搜索空间扩大问题，使得本文算法亦适合于较长规则搜索。