计算机互联网的爆炸式增长以及基于因特网的电子商务的增加使得网络安全成为网络设计的一个重要因素。因此,开展网络安全特别是入侵攻击与防范技术的研究,开发急需的、高效实用的网络入侵检测系统,对计算机网络的发展和网络信息的建设与应用都具有重要意义。入侵检测系统作为安全防御的第二道防线,是网络防火墙的有益补充,它能够用于检测出各种形式的入侵行为,是安全防御体系的一个重要组成部分。本文在对现有的入侵检测系统和人工免疫系统进行研究的基础上,对基于人工免疫的入侵检测系统模型进行了探讨,并从伸缩性、动态性、健壮性和有效性等角度对模型进行了详细分析,从而得出改进现有基于免疫的入侵检测系统的方法。在此基础上初步设计了一个基于免疫的动态分布式网络入侵检测系统模型,该系统利用了生物免疫机理的许多优点如多样性、动态性、自适应性、联想记忆等,提高了系统的检测性能,增加了系统的健壮性、自适应性和动态防护性,而且既能进行滥用入侵检测,又能进行异常入侵检测。此外,本文通过模拟T细胞的培育机制,包括阴性选择和阳性选择,提出了基于T细胞免疫耐受的检测器生成算法。该算法采用基于规则的基因表达方式同匹配规则相结合的方法,从而能够灵活表示分类规则间的或关系,并且引入阴性选择算子,使算法能够更有效地生成检测器。