基于免疫学的入侵检测是近几年来入侵检测领域研究的热点，它的突出特点是利用生物体免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。入侵检测系统与免疫系统具有本质的相似性：免疫系统负责识别生物体的Self与Nonself细胞，并清除异常细胞；IDS则辨别正常与异常行为模式，采取适当的措施阻止对系统的入侵行为。本课题围绕计算机免疫学的负选择检测模型以及基于该模型的入侵检测应用展开了深入的研究。 在介绍人工免疫系统及其免疫学基础知识后，论文首次结合理论分析与仿真实验对人工免疫系统的正检测模式与负检测模式进行了对比研究。理论分析和仿真实验结果都表明，在Self抽样集很大的情况下，负检测模式具有较高的性价比。网络型入侵检测需要处理海量的数据流，因此负检测模式适用于基于免疫学的IDS研究。 论文对入侵检测问题的负选择检测模型进行了全面、系统的形式化描述，明确提出了入侵检测的Self定义，分析了Self的编码表示及其特性，包括模式分布特性以及检测规则与检测模式等。论文深入分析了入侵检测问题检测器集的表示与特性，包括检测器集的规模与生成重试次数等，以及非完备训练集与多重表示法对模型的影响。 对负选择检测模型初始检测器集生成算法进行了深入的研究，提出新的生成算法。借鉴进化计算的成果，提出检测器集生成的rcb模板法和rcb贪婪法，并讨论了遗传算法在检测器集生成中的应用。针对rch检测规则，论文首次提出rch穷举生成算法以及一个改进算法。 在生成算法的基础上，分析了rcb和rch检测规则下的检测漏洞。论文第一次提出了rcb检测规则下的检测漏洞计量算法，其时间复杂度和空间复杂度都较为合理。另外论文还提出了一个算法，用于直接判断某个Nonself模式是否为检测漏洞。 在对负选择检测模型进行分布式扩展后，提出一个基于免疫学原理的多代理IDS框架，用于联网计算机的入侵检测与反应。多代理检测系统同时在不同层次监视联网计算机的活动情况，能够根据参数配置实时监视网络。 自主设计并实现了一个基于免疫学的入侵检测系统原型IIDS。IIDS是一个基于免疫学的异常型网络入侵检测系统，工作在LAN上，具有分布式体系结构。论文采用实际网络环境中收集的数据集对IIDS进行了测试实验。测试结果表明，IIDS可以很好地检测出对网络的入侵行为，达到了预期目标。