随着计算机犯罪形式的多样化和犯罪数量的增加，计算机取证为打击犯罪提供了重要的依据。而入侵检测作为计算机取证中不可忽视的环节，在异常数据的采集和准确获取方面的工作便十分重要，也是研究的热点。它对后续证据分析和关联分析，以及出示证据报告等发挥着重要的作用。异常数据的检测和获取工作的核心问题是如何能够快速、高效的识别出异常数据。树突状细胞算法(Dendritic Cell Algorithm，DCA)是生物免疫系统理论中的最新研究成果，已被应用到解决各类问题，在异常检测方面的应用尤为重要。然而，网络数据属性繁多、信息冗余大给数据的处理问题带来了困难，如何能够更高效地处理庞大的数据量，是本研究的关键。为了实现异常检测的高效性和实时性，本文进行了如下研究：(1)针对网络数据属性繁多、数据量大的问题，提出基于改进混沌粒子群的特征提取方法首先，提出粒子初始潜能这一概念，对种群的初始化过程进行优化，减少随机初始化方法所带来的盲目性；然后，考虑粒子的位置和适应度值两个因素的影响作用，动态调整权重，并调整种群在空间的搜索最优能力；同时，采取粒子早熟的判断机制，适时加入混沌变量进行调整，从而有效避免陷入局部最优。通过提取的最优子集对大量数据进行初步分类，结果表明了该方法在减少数据量方面是有效的。(2)针对入侵检测的检测率低和实时性要求高的问题，提出基于改进实时DCA的异常检测方法首先对抗原数据分析进行阈值设定，保证检测的及时性，达到接近实时的目的；然后在算法中加入两种状态差距的影响因素，对异常程度的计算方法进行优化；最后对算法中的参数进行优化，达到简化算法的目的。实验表明，该算法检测的准确性和减少时间上有更好的效果。(3)设计基于DCA双重入侵检测的模型并完成系统实现将改进的混沌粒子群算法ICPS和改进的实时DCA方法想结合构建双重入侵检测模型。首先，通过改进的混沌粒子群算法进行数据的初步分类；然后，根据第一步的最优特征子集提取结果和数据分类结果，通过改进的实时DCA进行再次异常检测。同时，根据双重入侵检测模型的设计进行了系统实现和实例验证，并且实验表明，该模型既有很好的分类效果，又提高了数据检测的准确性和效率。