4.1　引言

在入侵检测领域中，网络安全问题本身具有极大的模糊性，即免疫模型的自身定义不可能是非常明确和稳定的，实际的网络行为十分复杂且随时间变化，判定其是否异常没有明确的标准，实际上只是个程度的问题，因此自身的定义是一个动态的模糊的过程。在网络入侵检测的免疫模型中起入侵检测作用的是检测器，检测器的有效性取决于自我集合和非我集合之间的界定，而随着网络环境的变化或时间的迁移，自我集合和非我集合会有较大的变动，因此如何高效率地产生能正确反应网络安全自身模糊特性的有效检测器集合是网络入侵检测的免疫模型中首要解决的问题。