随着计算机互连网络的发展和广泛应用，网络安全特别是网络入侵检测(Intrusion Detection System，IDS)问题变得越来越严重。对于入侵检测系统来说，入侵的检测和分析模块是系统的核心。由于传统的入侵检测系统大多是静态的，很难与动态环境协调一致，造成分布性差，适应性差，健壮性不好等种种缺陷；而生物免疫系统可以保护人类机体不受诸如病毒，病菌等各种病原体的侵害，且表现出了分布式保护，多样性，自组织性，动态性等良好特性，且这种与入侵检测系统在功能和特性上的惊人相似，引起人们的高度重视和兴趣，使得借鉴生物免疫系统的机理开发研究入侵检测系统成为网络安全的研究热点和重点。本论文研究的入侵检测是以人工免疫的阴性选择算法为基础的一种分布式检测，属于网络型的基于异常的检测，检测方法采用监视数据包的方式。检测系统分为两个阶段：一，产生成熟检测器，二，用成熟检测器检测异常。文章首先对人工(生物)免疫系统和入侵检测的一些基本概念和原理等进行了较为详细的介绍；然后在原有阴性选择算法的基础上进行了略微改进，提高了检测器的检测能力，并重点对阴性选择模块用硬件实现之：分别对三种阴性选择算法中涉及的常见的匹配算法(Rch，Rcb，Hamming)进行优化实现，Rch，Hamming算法模块用流水线且并行实现，对Rcb匹配算法的实现时提出了一个通用序列检测器的思想；用并列LFSR组成伪随机数发生器(周期非常大)实现随机字符串(49位)的生成；为了高效和准确的进行匹配，设计了占空比为50％的通用奇偶分频器(Glitch-free)，其设计思想简单实用高效稳定；所有硬件实现都是面向速度优化为主，面积优化为辅的宗旨。最后细化总体硬件实现框架并对改进的阴性选择算法模块与原算法模块进行了大量的样本(数据通路三元组，49位)验证，证实了改进模块确实提高了检测器的检测能力。