中文摘要：

网络攻击技术的日新月异对网络监控提出了更高的要求。网络异常检测能有效检测未知入侵，具有较高的灵活性和自适应性，成为了网络入侵检测系统发展的重要方向。现有异常检测模型对检测模式描述为一种静态方式，缺乏良好的自适应性和协同性，检测率低，难以满足高速网络环境下实时检测的需求。针对此，本研究借鉴人体免疫系统优异的自学习自适应机制，提出一种新的基于免疫的动态实时网络异常检测模型。该模型通过对检测模式进行动态描述（即动态产生及消亡、动态学习、动态转化、动态自组织自维护），结合抗体细胞动态克隆原理，探讨种痘（模式植入）及疫苗分发（模式分发）机制，实现检测模式随真实网络环境同步演化，从而提高网络异常检测的准确性和及时性。本研究有助于探索生物免疫系统的计算原理，勾画基于生物免疫系统自我保护原理的异常检测新理论、新方法，从而为构建新一代智能化、积极主动的网络安全防御系统提供直接的理论和技术支持。

结论摘要：

针对复杂多变的网络环境，需要对异常检测模式进行动态描述，以适应真实的网络环境，本研究有机融合了生命科学与网络安全的最新研究，将人体免疫系统中“自学习自适应”等优异免疫机制引入到大规模网络异常检测技术的研究中，研究了基于免疫的大规模、分布式动态实时网络异常检测系统的体系架构、工作机理及实现模型等；研究了网络行为中的记忆细胞、抗体、抗原等在网络异常检测系统中的概念及实现模型，其中着重研究了检测器动态描述，以及记忆细胞对抗原进行实时检测技术，达到快速实时网络异常检测的目的。项目组共取得研究成果23项，其中在《Theor. Compu. Sci.》、《J. Med. Syst.》、《J. Comb. Optim.》、《Appl. Math. Inf. Sci.》、《Int. J. Comput. Int. Sys.》等知名国际刊物发表SCI收录论文10篇，《通信学报》等刊物或会议发表EI收录论文9篇，中文核心刊物3篇，研究内容申请并授权国家发明专利1项，累计他引超过10次，完全超越了预期目标。本研究有助于探索人体免疫系统的计算原理，勾画基于人体免疫系统自我保护原理的异常检测新理论、新方法，构建新一代智能化、积极主动的大规模网络安全防御系统。