1、隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計算機及網(wǎng)絡(luò)的入侵問題越來越突出，為保護系統(tǒng)資源，需要建立不同于防火墻和防病毒軟件的主動防御機制檢測入侵。入侵檢測系統(tǒng)就是監(jiān)控網(wǎng)絡(luò)或計算機系統(tǒng)的動態(tài)行為特征并據(jù)此判斷是否有入侵的主動防御措施。但是傳統(tǒng)入侵檢測方法存在不足，因此，如何對計算機和網(wǎng)絡(luò)中的非法行為進行主動防御和有效抑制，成為當(dāng)今計算機安全及待解決的重要問題。自然界中，生物的免疫系統(tǒng)成功地保護生物自身免受外來病原體的侵害，是一個高度進化的生物

2、系統(tǒng)，具有特異性、自學(xué)習(xí)、多樣性、自適應(yīng)性、動態(tài)性和自組織等優(yōu)良特性。免疫系統(tǒng)的許多特點和機制，對于構(gòu)建新一代入侵檢測系統(tǒng)具有極大的借鑒作用。本論文深入探索和研究生物免疫系統(tǒng)所蘊含的學(xué)習(xí)進化機制，面向入侵檢測系統(tǒng)設(shè)計高效的模型和算法，進而建立基于人工免疫的入侵檢測系統(tǒng)。主要研究工作有： ⑴針對入侵檢測中自體動態(tài)變化的問題，探討了入侵檢測中的自體定義要明確的問題，給出了自體的明確定義，分析了自體的表示法，給出了基于二進制的自體集確

3、定方式。針對成熟檢測器檢測率低，誤報率高的問題，借鑒免疫記憶原理，提出了記憶檢測器的生成演化算法，在研究過程中借鑒免疫抗體指令系統(tǒng)對檢測器進行了分類細分，借鑒高速緩存中的替換算法對記憶檢測器進行動態(tài)淘汰降職，使用高頻變異算子和遺傳算子對記憶檢測器進行了變異，提高了檢測器的檢測率，降低了誤報率。 ⑵針對已有基于人工免疫的入侵檢測模型的不足，構(gòu)建以記憶檢測器為主的動態(tài)多層次入侵檢測模型。本模型以記憶檢測器為主，在整個檢測器學(xué)習(xí)進化過