6.1　引言

在入侵检测领域内，基本的参与双方就是入侵者（Attacker）和检测者（Detector），网络安全体现为入侵检测系统与潜在攻击者群体的对抗态势。由于检测者不知道入侵者何时何地会发起攻击，不得不持续地检测系统行为是否异常，这种入侵检测的不对称性导致系统计算负荷增加往往是不可避免的。研究如何降低入侵检测系统的资源消耗、提高检测效率是入侵检测领域的核心问题，即所谓自适应检测。入侵检测系统根据所能得到的环境参量分析，确定入侵检测的轻度，并自行选择对策的检测方法，非人为干预的机器决策可能导致一定的误报，但相对系统资源的消耗是可以容忍的。IAIDM模型适应性和柔性保证系统在平时未遭受入侵的情况下，尽可能耗费少的系统资源，而在遭受入侵时，能模拟免疫系统快速增殖B细胞过程，快速有效地检测入侵。