随着计算机网络的飞速发展，社会信息化程度不断提高，网络在带来巨大的经济效益和社会效益的同时，也面临着日益严重的安全问题。入侵检测技术作为一种主动防御技术，被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下对网络进行监测。通过对入侵检测系统和生物免疫系统的研究，可以看出两者具有一定的相似性，对于网络入侵检测系统来说，免疫原理有着很大的借鉴意义。在免疫系统中起检测作用的是抗体，如何模拟基因库更新、否定选择等抗体生成过程建立入侵检测器是建立基于免疫原理的网络入侵检测系统的关键。本文围绕网络入侵检测器的生成展开讨论，首先在介绍网络安全问题的基础上，对入侵检测技术与系统进行了概述性介绍，并分析其不足，引入基于免疫原理的网络入侵检测系统；其次，在研究现有的检测器生成算法的基础上，综合已有算法的优势对阴性选择算法进行改进，给出一种更高效的检测器生成算法；最后，将改进的算法运用于网络入侵检测模型中，根据网络实时采集的数据和DARPA1999入侵检测评估数据对改进的算法进行测试，并比较了阴性选择算法和改进的算法在检测系统中的检测性能，结果显示应用改进的算法检测到的攻击类型和攻击数目均优于阴性选择算法，且产生的虚警率也低于阴性选择算法。