随着计算机和网络技术快速发展,计算机系统遭受的入侵和攻击也越来越多。现有的入侵检测系统虽然有较高的检测率,但是其缺少自适应性,自学习性,以及容错性等。而人工免疫系统的原理是模拟生物免疫对抗原识别,清除抗原从而保护系统平衡。人工免疫系统具有容错性,分布式,自学习性等特点,近年来,将人工免疫的思想应用到入侵检测系统中成为研究热点之一,这是由两者之间原理上的相似性和功能上的互补性决定的。本文详细分析了现有的基于SNS模型的入侵检测系统所存在的缺陷,对DCA算法进行详细的阐述,并对DCA算法进行改进,在此基础上结合SNS理论以及危险理论提出新的免疫入侵检测模型。主要研究内容如下：(1)对传统的人工免疫方法在入侵检测系统中的应用进行了详细的分析,指出Forrest提出的SNS模型所存在的缺陷并总结了现有研究对其进行的改进。(2)详细阐述了危险理论的基本原理及近年的研究动态,主要介绍了树突状细胞算法(dendritic cell algorithm, DCA),从以下几个方面对算法记性改进：1)每次抗原提呈过程中,动态生成N个DC,将DC从静态变为动态生成,增加DC的多样性和适应性。2)原有算法是对当前抗原进行提呈,未考虑环境对其影响,增加滑动窗口的概念,从抗原所处环境增加抗原的评估。3)原有算法使用迭代过程对抗原评估,其目的是充分利用DC池中所有DC,改进算法采用一次评估,在耗时上有明显改进。4)原有算法在将所有抗原提呈完毕后最后统一计算MCAV值,改进算法由于一次迭代,所以在将当前抗原提呈完毕后即计算抗原的MCAV值。从耗时性,多样性,评估准确度三个方面对DCA算法进行改进。在实验中,对抗原采取不同次数环境变化来对抗原提取,主要从抗原检测率,漏报率进行比较,实验证明改进算法有更好的效率(3)结合SNS模型能够简单迅速检测已知抗原的特点以及危险理论能检测出未知抗原的优势,设计出一种基于混合模式的免疫入侵模型,该模型首先使用SNS模型将特征明显的抗原,安全抗原与攻击抗原识别,并对攻击抗原进行免疫应答,特征不明显的抗原计入危险理论模块,在该模块中使用改进算法对抗原提呈,评估抗原危险度MCAV,如果MCAV超过阈值设定在,则为入侵抗原,启动免疫应答,否则安全抗原和MCAV值较低的抗原进入系统内部。在仿真试验中,从抗原检测率,漏报率,耗时三个性能对三种模型进行对比。免疫危险理论在入侵检测中的应用目前还处于研究阶段,尤其是在危险信号的定义及检测方法方面还有待更深一步的探究。