计算机网络的安全问题日显重要,入侵检测技术是实现网络主动防卫的重要研究课题。人体免疫系统与入侵检测系统有很大的相似性,它为研究和开发网络入侵检测系统提供了一个自然的模板。本文研究的目的就是利用免疫系统的机理及从中抽象提取的有关算法解决网络入侵检测问题。主要工作如下:(1)基于改进的动态克隆选择算法的网络入侵检测系统模型的设计。首先运用数学知识描述了网络入侵检测的问题域,接着对基于免疫机理的新型网络入侵检测模型进行了设计。并对该检测模型结构框架、工作原理以及该模型的主要特点和存在的问题进行了详细地研究与分析。(2)对动态网络入侵检测模型的两个主要模块检测器耐受模块和入侵检测模块的算法进行了详细描述。入侵检测模块是整个模型的关键模块,它的算法基础是Kim和Bentley于2002年提出的动态克隆选择算法(DynamiCS),为了更好的提高系统的检测率和降低系统的误报率,本文进行了如下改进:(?)改进了r连续位算法计算亲和力。亲和力计算是这个模型中的一个关键部分,亲和力的计算的结果直接影响到模型的效率和复杂度。针对r-连续位匹配规则的不足,本文提出了一种改进的r-连续位亲和力计算规则。(?)引入可控变异和随机变异。引入可控变异方法改进动态克隆选择算法,能更好地把亲和力高的变体选中进入了记忆检测器库,并使它们支配免疫应答。引入随机变异方法能够消除亲和力频谱中局部极值,抗体能在亲和力变化较宽的范围内搜索,使之变异能越过局部极值点,朝亲和力最大点变异。(?)引入记忆检测器的动态降职机制。采用最近最少使用(LRU)算法进行动态降职,其目的在于提高入侵检测系统的动态适应性。对于那些失去高检测能力的检测器,按照最近一次匹配到异常的时间,淘汰一定的比例,因此集合可以容纳更多新产生的记忆检测器,扩大检测器的检测范围。(3)利用数字仿真技术对该模型算法的可用性和先进性进行验证。首先提出该仿真实验的目的,接着构造了实验所需要的数据集,最后通过仿真实验及其结果分析,验证了该模型算法是可用的和先进的。