对于嵌入式系统的未知恶意软件检测一直都是一个挑战。嵌入式系统由于受计算能力和功耗等因素的限制,并不适合于传统的计算机病毒防御方式。基于人工免疫系统理论的入侵检测技术模仿了生物免疫系统的机制,通过随机生成以及否定选择的过程产生检测器集,以少量的检测器检测大量的非我元素,正好可以弥补嵌入式系统在病毒防护上可用资源有限的这一特点。然而目前并没有成熟的基于人工免疫算法的入侵检测系统在嵌入式系统上的硬件实现方式。限制了其在嵌入式系统中的应用。本文通过对生物免疫原理和人工免疫系统否定选择算法的研究,总结出了传统的否定选择算法中存在的最关键性三个不足:检测器生成效率低、检测器覆盖空间重叠以及检测器覆盖空间的黑洞问题。通过分析发现产生这些不足的关键原因在于:首先传统的否定选择算法在元素匹配规则上大多使用固定阈值,导致单个检测器覆盖空间大小一定;其次,传统的否定选择算法模型没有有效的自我集元素筛选存储规则,导致自我集中的元素存在冗余以特性分布不均匀。针对这些不足之处,本文提出了阈值可变的否定选择算法。该算法引入自体元素匹配阈值、可变阈值的检测器匹配规则和计算覆盖率的检测器生成过程结束方式,大幅提高了检测器集的生成效率,同时减小了相同检测器数量下检测器覆盖空间的黑洞大小。该算法描述的检测器可变阈值计算规则完全解决了检测器覆盖空间重叠的问题。最后本文通过实验仿真对提出的算法作出了有效性验证,并对该算法作出了硬件实现上的优化,完成了基于可变阈值的否定选择算法的硬件实现。通过将本文中设计的硬件免疫系统集成入嵌入式处理器,使之能与嵌入式处理器同步运行,实时完成嵌入式系统的异常检测。