1、網(wǎng)絡(luò)和電子商務(wù)成為企業(yè)制勝的必由之路，隨著越來越多的企業(yè)將其核心業(yè)務(wù)向網(wǎng)上轉(zhuǎn)移，網(wǎng)絡(luò)安全成為了一個不可避免的問題。傳統(tǒng)安全方法已不能夠適應(yīng)越來越復雜的網(wǎng)絡(luò)情況，入侵檢測作為一種多樣化的、縱深的安全技術(shù)，成為目前計算機安全領(lǐng)域的一個研究熱點。但目前已有的入侵檢測系統(tǒng)有很多不足，且面臨巨大的挑戰(zhàn)，于是倫敦大學的J.Kim和P.Bentley提出了下一代入侵檢測系統(tǒng)的要求。 借鑒和模擬自然免疫系統(tǒng)的保護原理和機制，構(gòu)造具有準確性、分布

2、性、多樣性、輕巧性、魯棒性和擴展性的入侵檢測系統(tǒng)是一個新穎而有發(fā)展前景的研究方向，也符合下一代入侵檢測系統(tǒng)的要求。早在1987年，計算機安全系統(tǒng)與自然生物系統(tǒng)的相似性就由于“計算機病毒”的出現(xiàn)而被認識到了。然而，迄今為止，保護計算機及計算機網(wǎng)絡(luò)的產(chǎn)品，利用的僅僅是人工免疫機制。具體到基于人工免疫機制的入侵檢測系統(tǒng)的研究也只局限于Forrest，Dasgupta和Kim三個研究小組所做的研究工作。 本文的研究目的：(1)深刻理解免

3、疫系統(tǒng)的原理和機制，特別是那些能應(yīng)用到入侵檢測系統(tǒng)中的原理和機制；(2)分析了現(xiàn)有用于入侵檢測系統(tǒng)的免疫算法——陰性選擇算法的缺陷，提出了一種基于免疫的克隆選擇算法；(3)實現(xiàn)了一種基于人工免疫原理的多代理網(wǎng)絡(luò)入侵檢測系統(tǒng)，其中包括中心服務(wù)器、檢測器代理、通信代理、決策代理等等。各類代理協(xié)同工作，實現(xiàn)對入侵的快速、實時的檢測；(4)實驗測試了此網(wǎng)絡(luò)入侵檢測系統(tǒng)，驗證了其檢測性能的優(yōu)越性。 本文的主要工作和貢獻包括：首先，本文給出

4、了入侵檢測系統(tǒng)的相關(guān)背景材料，介紹了入侵檢測系統(tǒng)的基本概念、歷史、常用技術(shù)以及發(fā)展和研究的現(xiàn)狀，并指出了入侵檢測系統(tǒng)面臨的挑戰(zhàn)和不足，說明了下一代入侵檢測系統(tǒng)的要求。 第二，詳細探討了生物免疫系統(tǒng)，主要介紹了能用于入侵檢測系統(tǒng)的免疫機制，包括免疫識別、受體多樣性、受體適應(yīng)性、免疫耐受等。然后介紹了人工免疫系統(tǒng)的應(yīng)用，著重介紹了人工免疫原理在入侵檢測系統(tǒng)中的應(yīng)用，分析了Forrest，Dasgupta和Kim三個研究小組所做的研究