近年来，各种针对计算机信息系统的攻击越来越普遍，并且变得更加难以防范。其攻击方式从传统的本地病毒攻击逐渐演变成分布式、高速传播的网络攻击行为。现有的入侵检测技术由于本身的一些缺陷无法很好地应对这种情况。入侵检测系统的运行机理与自然免疫系统有着很多相似之处，自然免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。 本文首先介绍网络安全的现状，阐述了当前的安全工具不能够很好满足人们对网络安全日益增长的需求的缘由；其次介绍入侵检测系统的概念、分类和几种当前流行的入侵检测技术手段，免疫系统的概念、组成、机理及当前流行的人工免疫系统模型；最后详细分析基于人工免疫的入侵检测技术的三个主要算法，即否定选择算法、肯定选择算法和克隆选择算法。 为了提高检测器的生成与执行检测的速度，本文给出一种基于人工免疫的入侵检测的特征编码表示，缩短了特征码的长度。本文提出了一种多级否定选择算法，以动态的方式生成有效的检测器，此检测器的检测区域不相互重叠且有不同的识别尺度，有效地减少了漏洞，提高了识别率。通过分析动态克隆选择算法，发现动态克隆选择协同刺激过多导致检测性能下降，并且该算法对未知的入侵检测效果不太理想。为此本文引进高频连接和成熟检测器的进化，通过选择抗原的一个子集的方式来减少协同刺激，提出了一种扩展的动态克隆选择算法，并选用麻省理工学院(MIT)的林肯实验室收集的kddcup99数据作为实验数据，用c++编程实现扩展的动态克隆选择算法，将该算法与动态克隆选择算法做了仿真对比实验。算法分析和实验结果表明本文提出的算法比原算法能更有效地检测出未知的攻击行为，通过小生境技术对成熟检测器进化，能够获得较高的检测率和较低的误警率。