近年来,随着计算机网络技术的迅猛发展,网络安全问题也越来越突出。入侵检测作为信息安全保障体系中不可缺少的重要环节,引起专家学者的广泛关注,成为信息安全研究领域的热点之一。免疫系统与入侵检测系统的工作原理有着天然的相似性。免疫系统成功保护机体免受各种侵害的机理为研究智能化入侵检测系统提供了新的思路,利用人工免疫原理来解决现有入侵检测系统中的缺陷与不足已经成为信息安全研究领域的前沿课题。本文首先介绍了入侵检测的概念、结构与分类,及一些常用的入侵检测方法。同时介绍了生物免疫的相关概念、理论,重点分析了生物免疫与入侵检测的相似性,并以此为基础引入了基于免疫原理的入侵检测系统的概念、模型与算法。由于检测器生成算法是基于免疫原理的入侵检测系统的核心算法,因此本文通过对一些常用的入侵检测方法进行分析与比较,发现目前的检测器生成算法均不同程度地存在检测器生成效率低、漏洞问题或冗余检测器问题。在漏洞分析与检测器重叠分析的基础上本文提出了可变长度检测器否定选择的概念与算法,并且结合多级否定选择构造出了新型的可变检测器。其次,由于传统的基于免疫的入侵检测系统采用低级别的二进制检测器,妨碍了有意义的知识提取,对非自体空间的覆盖也不完备。本文针对二进制自体集的确定和有效检测器的生成方法进行了改进。研究了实值否定选择算法,在原有的二进制检测器的基础上增加了从网络会话信息中提取的实值检测器,构成混合检测器集合,在检测阶段对会话和数据包同时进行检测。最后,对可变检测器与混合检测器进行了仿真实验,实验数据表明改进后的检测器可减少漏洞,提高检测效率,明显提高检测器组对检测空间的覆盖率。