随着互联网的高速发展,网络安全问题已经成为日常关注的焦点。如今传统的网络安全手段很难对付各种各样的网络攻击,入侵检测系统作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。生物免疫系统的分布性、多样性、自适应性等特点为入侵能检测系统提供了重要的借鉴意义,近年来基于生物免疫原理的入侵检测系统的研究已经成为网络安全问题的研究热点。基于免疫原理的入侵检测系统的研究虽然得到了一定的发展,但是还存在着一些问题。现有系统模型对已知入侵的变异和未知入侵的检测率不高已经成为影响入侵检测系统性能的一个重要问题。入侵检测系统的检测率主要由检测器的有效性决定,系统中检测器的生成主要采用否定选择算法,但是该算法产生的检测器存在大量重叠,大量重叠的检测器严重影响了检测器的覆盖空间,使得入侵检测系统的检测率下降。并且大量冗余的检测器对入侵检测系统的多样性也造成了不良影响,使得系统对未知入侵的检测能力下降。针对以上问题,本文提出了一种新的入侵检测模型,着重分析了检测器生成模块,对原否定选择算法做出了改进。改进算法主要对大量重叠的检测器进行了变异处理,采用生物小生镜策略选择检测器中分重叠性较高的部分,对其中匹配域值高的检测器进行了低频变异处理,对检测器匹配域值低的检测器进行了高频变异处理。通过低频变异和高频变异减少检测器的重叠性,增强检测器的多样性,提高了入侵检测系统对已知入侵的变异和未知入侵的检测能力。最后通过实验证明,改进的否定选择算法促使入侵检测系统的检测率得到了提高。