入侵检测系统作为一种积极主动的安全防护系统,是防火墙的有益补充,提供了对信息的实时保护,能够在信息系统遭受攻击之前拦截和响应入侵。然而现状是入侵检测系统还不够成熟,还处于发展阶段,所以对于入侵检测系统的研究是非常必要的。　　 分布式智能入侵检测系统DIIDS(Distributed Intelligent IntrusionDetection System)就是在分布式环境中将人工智能技术应用于入侵检测中或者其模型的构建中,以期更大程度地提高IDS(Intrusion Detection System)的实时性、智能性、检测效率、准确性和鲁棒性的系统。　　 本文所设计的DIIDS以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,突破了传统入侵检测思想(尽可能的拦截所有可能发生的入侵)的限制,提出了一种基于免疫赦免的检测方法。当新型入侵发生时,该方法中用到的免疫赦免触发机制不仅能够阻止新型入侵对信息的破坏,还能在继续为用户提供正常的或者降级服务的同时,学习并消除新型入侵,使系统在短时间内得到免疫进化。所做的主要工作如下:　　 首先,为了改善入侵检测系统的时延性,设计了基于网络流量智能预测预报的检测模块。主要思想是:假设网络流量的智能性预测预报是精确性的前提下,把预测序列值作为检测对象集的一部分来实现对入侵的提前预警;当网络流量的预测值异常且不能通过流量特征检测出新型入侵时,它将成为后续设计的免疫赦免触发器的一个触发条件。　　 其次,用人工的办法模拟智能预测Agent的预测活动,证实了智能预测Agent所采用的预测方法在精确预测方面的科学性。　　 再者,为分布式智能入侵检测系统构建了一种免疫赦免触发器。借鉴于生命医学中的免疫赦免机制与生物免疫原理,并融合了智能Agent技术对分布式入侵检测系统甄别入侵是否发生以及在发生后的挽救恢复工作机制(免疫赦免机制)进行了构建。该机制在描述系统当前状态方面,增加了利用网络流量预测模块的预测值来描述系统当前状态的功能。　　 最后,为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT)。并用形式化语言详细地表述了该机制中的各种植入智能Agent的并发与并行执行过程以及植入智能Agent与学习智能Agent协调实现系统免疫进化的过程。　　 通过设计的仿真实验对系统的性能进行了测试和分析,测试所采用的数据集取自著名的KDDCUP99数据集。测试表明,本文所构建的分布式智能入侵检测系统在实时性和漏检率方面都有了一定的改观。