本论文以课题“智能化入侵检测系统的关键技术研究”为研究基础,着力挖掘新型智能化入侵检测技术。首先介绍了入侵检测系统的基本原理、现有的一些系统结构、入侵检测系统分类;全面分析了现在已有的各种入侵检测技术;相对的也介绍了各种入侵攻击方法;简单介绍了现在有代表性的一些入侵检测系统。其次,全面介绍了生物免疫系统的工作机理、工作过程,以及人工免疫系统的一些模型和方法。本文将免疫原理应用于入侵检测系统,提出了一种新的入侵检测系统体系结构。该体系将免疫原理应用在多Agent 入侵检测系统中,开创性的提出了免疫智能体的概念。基于免疫智能体技术的入侵检测系统具有分布式、并发性、智能化、进化性的特点,不但能自动适应复杂多变的网络环境,还能通过自我学习、自我进化提高系统的入侵检测能力,能充分利用网络资源协同完成入侵检测任务。该体系结构是一种混合形结构:一方面,该结构同时利用基于主机和基于网络的数据源,使得IDS 能收集到更加全面的信息;另一方面,该结构同时使用了异常检测技术和误用检测技术,既能检测已知的攻击模式,又能发现新的攻击模式。本文还进一步研究了各种免疫算法,深入的研究了算法中重要的一些函数计算方法,一般算法的基本结构,分析了现有的两个算法。并且提出了免疫算法在入侵检测过程中的应用。基于以上的多免疫智能体入侵系统,提出了用免疫原理思想设计的检测入侵行为的“抗原识别算法”和处理入侵信息的“抗体生成算法”,采用算法的思想描述了入侵检测的“检测-响应”过程。算法实现了入侵检测过程的智能化、进化性、分布式、解集的多样性、健壮性等特点。本文的理论基础主要是基于生物免疫学原理和多Agent 技术,这种融合了生物学系统和多Agent 系统的理论在国内还属于起步阶段。本文探索性的工作不但是对前人工作的总结,也是为探索新的入侵检测技术做了一些有益的尝试。