3.1　引言

入侵检测技术实质上归结为对包括网络数据、主机审计记录、应用程序日志文件等在内的安全审计数据的分析处理。然而随着不断增大的网络流量、日益更新的网络设施以及层出不穷的攻击方式，传统入侵检测方法对此无能为力，因此需要用系统化和自动化程度更高的方法来构造出较通用的检测方法，以减少在入侵检测模型构造过程中的特别因素以及手工和经验的成分，使其满足当前入侵检测发展的要求，即有效性、适应性和可扩展性等。

自然免疫系统利用不同类型的防御细胞的共同努力，能够高效地、用最短的响应时间、最大限度地利用有限的资源来区分“自身”与“有害的非自身”，保证生物体的存活和正常生理活动的进行。从计算角度来看，自然免疫系统是一个具有自适应性和自学习能力的分类器，它通过学习、记忆和联想提取来解决识别和分类任务，因此自然免疫系统为解决网络入侵检测问题提供了一个自然的模板。本章基于探索新的入侵检测技术的目的，一方面给出了免疫系统的抽象模型，研究分析免疫系统中抗体的生成、演化和检测过程，给出免疫计算模型所需要的设计步骤和原则。另一方面，就当前网络IDS的免疫模型存在的优缺点进行深入的分析，依据分析结果提出入侵检测免疫模型的实现目标和设计原则，并给出了基于免疫原理的自适应入侵检测模型的框架结构及工作原理。