近年来,基于人工免疫原理的网络入侵检测技术已逐渐成为计算机安全领域的研究热点。由于生物免疫系统具有分布性、自组织、轻量性和多层次性等特点,这些特点正是传统的入侵检测系统所不具备的,如果能将生物免疫系统的原理和工作方式恰当地运用到网络入侵检测技术中,将能够克服传统入侵检测系统的高误报率、高漏报率、灵活性和移植性较差以及不能检测未知攻击等缺点。本文通过深入研究生物免疫原理中蕴含的各种信息处理机制,在前人研究成果的基础上,提出一种基于自然免疫和适应性免疫的新型网络入侵检测模型。论文首先提出基于自然免疫和适应性免疫的多Agent网络入侵检测模型的整体框架,并对模型中基于证据的检测器、基于行为的检测器、基于知识的检测器、特征提取器和各种响应代理等模块的功能、特点以及模块间的关系等进行详细介绍;然后分别对模型中主要模块的核心算法与工作方式进行设计和仿真实验。基于证据的检测模块采用自然免疫原理实现。传统的人工免疫模型及应用大多是采用适应性免疫的原理和方法构造的;而本文通过引入自然免疫和人工组织的概念设计的基于证据的检测模块作为入侵检测系统保护主机和网络的第一道屏障,能够在被保护系统已经开始受到攻击并产生入侵证据时做出快速响应,阻止当前入侵并防止相似入侵再次发生;同时能够收集正常数据集,可供系统中其他模块使用。基于行为的检测模块采用适应性免疫原理实现。与传统的基于否定选择/克隆选择原理的检测算法不同,本文提出一种基于免疫网络原理的免疫聚类检测方法,该方法既可用于有监督的学习和检测,又可用于无监督的学习和检测。实验表明这种方法在检测能力和算法效率方面都取得了较为理想的结果。论文最后提出一种基于否定选择原理的检测器过滤算法。由于否定选择算法固有的复杂性问题,将其用于过滤无效检测器的过程中,既能够有效地将误报率降至指定水平以内,又能在很大程度上避免由于时间和空间复杂性原因引起的规模问题。