计算机技术和网络技术得到了不断的发展,计算机系统也从独立的主机发展到复杂的、互联的开放式系统,这种情况导致计算机及网络的入侵问题越来越突出,为了保护系统资源,需要建立不同于防火墙和防病毒软件的主动防御机制检测入侵。入侵检测是监控网络或计算机系统的动态行为特征,并据此判断是否有入侵的主动防御措施。入侵检测技术作为确保计算机网络信息安全的一个重要手段正成为信息安全领域的研究热点之一。入侵检测系统的运行机理与人体免疫系统有着天然的相似之处,人体免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。基于免疫原理的入侵检测系统的研究得到了一定的发展。现有系统模型对已知入侵的变异和未知入侵的检测率不高的问题已经成为影响入侵检测系统性能的一个重要问题。检测率的高低主要由检测器的有效性决定,系统中检测器的生成主要采用否定选择算法,但是该算法产生的检测器存在大量重叠,严重影响了检测器的覆盖空间,使得入侵检测系统的检测率下降。针对以上问题,本文提出了一种新的检测器算法,对原否定选择算法做出了改进。原否定选择算法主要是在连续位数r不变的条件下,对接收的数据进行连续位匹配;算法得到进一步发展,采用可变的r位连续匹配算法,但是此算法在检测率上还不是太理想。为提高检测率,本文提出了一种改进的算法。算法主要是在原否定选择算法的基础上,首先采用改进的r位匹配算法来提高成熟检测器的生成个数,在此算法上,再加入可变的匹配阈值来提高有效的成熟检测器的生成。匹配阈值的可变性的提出主要是采用模糊理论的思想,可以减少边界检测器的生成,从而达到较高的有效检测器的生成来提高整个系统的检测效率。最后通过实验证明,改进的否定选择算法在利用了模糊思想的条件下,提高了检测率,降低了漏报率,时间性能也有一定的提高。从整体性能上来,此算法有一定的优越性。