随着计算机网络的逐渐普及，通过网络进行的攻击事件日趋频繁。网络信息安全逐渐成为人们广泛关注的问题。入侵检测系统作为一种主动防御的信息安全系统，已经成为保障网络信息安全的重要手段。 入侵检测系统近几年得到了长足的发展，但其技术尚不成熟。特别是在检测新型攻击方面，还有很多不完善之处。本文根据入侵检测系统的现状，全面地分析了入侵检测的常用技术，对目前各种入侵检测的方法进行了研究。 目前最有效的入侵检测技术是使用签名库特征匹配，它能高效地检测出已知的入侵行为。在使用此技术的基础上，本文将基于图的数据挖掘和人工免疫应用到入侵检测系统中，构建了一个功能比较全面的入侵检测系统。系统由基于主机的子系统和基于网络的子系统组成，其中使用了基于误用的检测技术和基于异常的检测技术，具备检测已知攻击和新型攻击的能力。 基于图的数据挖掘是数据挖掘技术的一个新分支，主要对结构化的数据进行挖掘处理。本文根据图的数据挖掘理论，设计了一个适用于入侵检测的子图挖掘算法——DiscoverSubs算法，并应用于基于主机的子系统中。人工免疫技术也是最近的研究热点之一，在前人研究的基础上，本文提出了一个新的人工免疫模型，并设计了与之适应的免疫算法——K分距离算法，将其应用到基于网络的子系统中。 本文的工作得到上海市教委科技发展基金项目“基于免疫与数据挖掘的入侵检测系统研究”的支持。