分析了目前蠕蟲病毒檢測中存在的問題，根據蠕蟲病毒行為特性并結合人工免疫理
論提出了雙層檢測粒度的方案，進一步提高入侵檢測系統的效率與對未知蠕蟲的識別能力。最后給出了實驗設計方案。
在信息安全方面，蠕蟲病毒是一個特別注意的病毒種類，它從出現，到現在發展上萬種
嚴重影響了信息安全。從1988 年第一個蠕蟲病毒Morris 出現后蠕蟲病毒的蔓延日益嚴重，對網絡信息造成巨大危害。蠕蟲病毒在進化過程中與計算機黑客技術相結合，具有更強的危害性。比如2003 年早期出現的“怪物B”在感染主機后主動終止反病毒軟件，其攻擊帶有很強的主動性。蠕蟲病毒的變種造成的危害更大，比如Nimad，Slammer，沖擊波等均出現40-50 以上變種[1]。
目前反病毒軟件存在以下幾個問題：（1）靜態特征碼檢測的被動性。病毒變種后病毒特征碼很容易失效，病毒特征庫一直滯后于病毒的變異，網絡又提高了蠕蟲傳播的速度。（2）病毒檢測工具的孤立性，蠕蟲病毒的變異是結合黑客攻擊技術與普通病毒技術，而入侵檢測系統與傳統的反病毒軟件沒有合理結合。蠕蟲采用黑客手段侵入主機后主動的殺掉反病毒軟件，因此主機要面臨更大的危險。入侵檢測系統對蠕蟲病毒檢測的粒度很大，也不能有效的防止蠕蟲病毒的變種。
借鑒于生物免疫原理的人工免疫理論 AIS（Artificial Immune System）十分適合引入到
蠕蟲病毒防御中[3]。首先，人工免疫的自適應、自學習的特點；免疫識別自我（SELF）和非我（NOSELF），并消滅非我，保證機體完整性。人工免疫的抗體可以識別未知的抗原與已知病毒的變種，同時人工免疫中抗體維持一個動態平衡，不斷有舊抗體死亡與新抗體生成。
而蠕蟲病毒也有一個爆發、擴散、變異、消亡的生命周期；其次，人工免疫中抗體的多樣性。
人工免疫中存在多種T、B 免疫細胞類似于病毒檢測需要多種檢測器；最后人工免疫的分布性極其類似于對網絡蠕蟲病毒檢測的分布式環境。因此，人工免疫理論是解決蠕蟲病毒防御的有效途徑，從理論基礎上克服了目前病毒檢測中存在的問題。本文提出人工免疫在蠕蟲病毒防御中具體應用，解決入侵檢測中對蠕蟲病毒檢測粒度的不足之處以及對蠕蟲病毒變種的檢測方法。