随着计算机网络的广泛应用,网络安全问题成为当下的研究热点。由于生物免疫系统的免疫识别、免疫细胞的分布检测、免疫自适应调节、免疫记忆等特性与入侵检测系统需要的特性极其相似,因此,借鉴和模拟生物免疫机制的入侵检测研究得到广泛关注。但传统基于人工免疫的入侵检测方法主要以自体/非自体模型为基础,普遍存在检测率低、误报率高,难以满足复杂多变的网络安全需求。免疫危险理论基于危险信号进行免疫应答,启动免疫应答的关键因素是入侵者使机体细胞死亡或者病变而产生的危险信号,只要产生危险信号,抗原提呈细胞就会活化进而启动免疫应答,不必考虑自体及自体耐受问题。本文针对传统检测方法不能有效检测未知网络攻击以及误报率高、检测效率低等问题,提出了基于免疫危险理论的拟态检测器(IDTMD检测器)、检测细胞动态检测及调节算法(TODDCA算法)、检测组织动态调节算法(MTOCSA算法)。每个IIDTMD检测器由若干检测组织组成,每个检测组织由若干检测细胞组成,检测组织作为最小的检测单元能够完成独立的检测任务。IDTMD检测器随机生成若干检测组织对被检测信号进行检测,根据被检测信号量和已检测到的危险信号量动态调整检测组织的种类和数量,同时,检测组织根据危险信号的种类和数量动态调整检测细胞,从而实现拟态检测的动态性、多样性和随机性。TODDCA算法建立在对危险信号进行分类的基础上,通过计算被检测信号与检测细胞特征码的亲和度来判断被检测信号是否属于该检测细胞所检测的危险信号,并根据检测到的危险信号种类和数量动态调整检测细胞的种类和数量,充分体现检测细胞的动态组合性以及检测组织的多样性;MTOCSA算法根据被检测的信号量和检测到的危险信号动态调整IDTMD检测器中各检测组织的种类及数量,使各检测组织被充分利用,达到资源利用率最大化的目的。实验结果表明,IDTMD检测器及相关算法增强了防御系统应对未知网络攻击的自适应能力,提高了网络攻击的检测率和资源利用率,降低了误报率。当检测信号量达到一定规模时,其初次响应时间和二次响应时间明显减少。