前言

当前世界各国信息化快速发展，信息技术的应用促进了全球资源的优化配置和发展模式的创新，互联网对政治、经济、社会和文化的影响更加深刻，信息化渗透到国民生活的各个领域，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。中国是网络大国，也是面临网络安全威胁最严重的国家之一，网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题。

随着网络技术的不断发展和网络应用范围的不断扩大，对网络的各类攻击与破坏也与日俱增，同时攻击的手段日新月异，攻击的方式层出不穷，因此入侵检测系统面临着严峻的挑战。如何改善入侵检测系统的性能如有效性、健壮性和适应性等，是当前急需解决的问题。而自然免疫系统拥有多层次、多样性、独特性、动态防护性、自适应性、联想记忆等众多优点，由于其在抵抗病毒和细菌等病原体的入侵方面担当着与入侵检测系统类似的任务，因此自然免疫系统为解决入侵检测问题提供了一个自然的模板。本书基于免疫原理研究入侵检测技术，即利用生物免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。

本书可供信息安全专业的师生了解计算机网络入侵检测领域的一般方法，并了解基于生物免疫系统的原理研发相应的入侵检测系统的总体框架及流程。

全书分为七章。第一章为绪论部分，介绍了本书的研究背景、意义及目的；综述了入侵检测模型的研究现状与进展。第二章介绍了免疫学的理论基础知识，分析了计算机安全和自然免疫系统之间的共同之处，以及两者间的差异。第三章从自然免疫系统的抽象模型研究入手，重点分析了当前入侵检测系统的免疫模型研究中存在的不足，给出了免疫模型的设计原则、建模思路和目标，并提出了一种新的基于免疫原理的自适应入侵检测模型IAIDM（Immune-based Adaptive Intrusion Detection Model），概述了IAIDM的结构和工作原理。第四章类比自然免疫系统中先天B细胞的原理，提出了以最小候选检测器集合的概念来定义覆盖整个入侵检测的问题域所需检测器的最低数量，并对其空间覆盖特性、生成算法和初始化方式进行了深入的研究。第五章基于自然免疫系统中抗原显现的机制，深入研究与分析入侵检测系统中检测时间与检测空间之间存在的矛盾。第六章从入侵检测的有效性以及系统的适应性和柔性检测几个方面对基于免疫原理的自适应入侵检测模型的性能进行了测试和评价，并进行了扩展和优化。给出了最终系统实验及其结果分析。第七章进行总结和展望。

笔者长期从事信息安全的研究工作，对免疫系统在信息安全领域的运用进行了较深入的研究，取得了较多的研究成果，参与了多项纵横向课题的研究工作，主持并参与了省部级相关项目多项，在国内权威学术期刊及国际会议上发表学术论文数十篇，其中EI收录11篇。

书中有关内容直接引用、参考了国内外许多文献资料，在此向所有被引用文献的作者表示感谢。在书稿的完成过程中，自始至终得到了武汉大学黄天戍教授、孙涛教授等学者的指导和帮助。

本书得到中南财经政法大学中央高校基本科研业务费专项资金资助（2722020JCT034）。

笔者希望尽力将本书写好，但由于水平有限，时间有限，书中难免出现疏漏，留下一些遗憾，希望读者提出宝贵意见，以便再版时修改和完善，甚为感谢。