1.2　研究背景及意义

近年来互联网的迅速发展，给人们的日常生活带来了全新的感受，人类社会各种活动对信息网络的依赖程度已经越来越大，计算机网络已经成为信息化社会发展的重要保证。互联网在中国的发展更是迅猛，中国互联网络信息中心（CNNIC）于2018年1月31日发布了第41次《中国互联网络发展状况统计报告》，报告显示截至2017年12月，我国网民规模达7.72亿，手机网民规模达7.53亿，普及率达到55.8%，超过全球平均水平（51.7%）4.1个百分点，超过亚洲平均水平（46.7%）9.1个百分点。中国上市互联网企业超百家，市值接近9万亿元，互联网正在以超出人们想象的深度和广度迅速发展，已经发展成为中国影响最广、增长最快、市场潜力最大的产业之一，给人们的日常生活提供了极大的便利。

世界各国信息化快速发展，信息技术的应用促进了全球资源的优化配置和发展模式的创新，互联网对政治、经济、社会和文化的影响更加深刻，信息化渗透到国民生活的各个领域。一方面各国围绕信息获取、利用和控制的国际竞争日趋激烈，另一方面网络系统自身安全脆弱性的客观存在，操作系统、应用软件、硬件设备不可避免地会存在一些安全漏洞，网络协议本身的设计也存在一些安全隐患，这些都为黑客入侵系统提供了可乘之机，即便是安全防范严密的军事网络系统也曾多次遭受攻击。所以，网络安全已成为制约信息化发展的一个关键问题，亟待解决。因此，如何保障信息安全成为各国重要议题。

在我国，网络空间安全问题尤为严重。据统计有近1.28亿互联网用户遭遇过身份盗用、交易诈骗、网络钓鱼等，初步估计损失超过150亿元人民币。国家互联网安全响应中心数据显示，2014年国内有1100余万台主机被4.2万台境外服务器控制，国家信息安全漏洞共享平台（CNVD）收录到的漏洞达9163个，被植入后门的网站达4万余个，约有3万个网站被恶意篡改，超过620余万台主机感染了木马或僵尸程序，导致我国成为分布式拒绝服务（DDOS）攻击的全球最大受害国（约占64.6%）和全球最大来源国（约占46.6%）。2014年国内网民有超过31.8%的用户接触过钓鱼网站或木马程序，造成的经济损失同比2013年增长了400%。2015年发生的“12306网站撞库事件”“网易邮箱用户信息泄露”等事件表明，网络安全关乎每个人的生活。

面临日益严重的网络空间安全问题和日益激烈的国际竞争，习主席强调“没有网络安全就没有国家安全，没有信息化就没有现代化”。日新月异的渗透手段和攻击技术对我国的安全防御能力提出了新的挑战。保障网络空间信息安全，已成为我国的国家安全发展战略。我国国家互联网信息办公室发布《国家网络空间安全战略》，指出网络空间安全事关人类共同利益，事关世界和平与发展，事关各国国家安全。维护我国网络安全是协调推进全面建成小康社会、全面深化改革、全面依法治国、全面从严治党战略布局的重要举措，是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的重要保障。

网络空间安全的研究具有巨大的市场价值。2016年全球信息安全市场规模同比增长7.9%，预计2020年市场规模将达到1130亿美元，以美国为主导的北美市场仍然占据全球最大的市场份额。预计2016—2020年中国信息安全产品市场规模将保持18%以上的增长率，2020年市场规模预计达到761.95亿元。在政策方面，2014年成立中共中央网络安全和信息化领导小组，2016年，网络安全被正式列入“十三五”规划重点建设方向；2017年6月1日起，我国网络安全法正式实施。目前我国在网络安全方面的投入占整个IT行业的比重仍低于美国等发达国家，在网络安全法的推动下，产业投入有望持续增加。

入侵检测技术是继“防火墙”“数据加密”等传统安全保护措施后的新一代安全保障技术。作为一种积极主动的安全防护技术，它有效地补充和完善了其他安全技术和手段，提高了信息安全基础结构的完整性。一个有效的入侵检测系统（Intrusion Detective System，IDS）不仅要求能够正确地识别系统中的入侵行为，而且还要考虑到检测系统本身的安全以及如何适应网络环境发展的需要。随着各种攻击手段的不断提高，网络流量持续增大，迫切要求新型的具有自学习和自适应能力的智能入侵检测系统的出现，所以入侵检测技术的研究涉及计算机、数据库、通信、网络、密码学和人工智能等综合知识，具有重要的理论研究意义。

动态的、自适应的以及智能的入侵检测系统是当前入侵检测技术的研究方向，生物的自然免疫系统在抵抗病毒和细菌等病原体的入侵方面担当着与入侵检测系统类似的任务，其分布性、扩展性、健壮性及适应性等特性为设计高性能的入侵检测系统提供了新的思路。本书旨在针对当前入侵检测系统存在的不足，深入地研究与借鉴生物免疫的原理，提出网络入侵检测新的免疫模型以解决当前入侵检测模型自适应能力不强、可扩展性较差及检测效率较低等问题。