随着互联网的普及,信息安全问题日益突出。入侵检测通过收集系统和网络中的信息资源来发现违反安全策略的入侵行为,在安全保护体系中作为防火墙的补充,能较好的弥补传统保护机制的缺陷。但现在入侵手段千变万化,入侵检测面临误报率高和较难通过传统的编写特征码方式识别未知入侵。本研究针对以上问题采用异常检测模型,引入直推式网络异常检测方法进行入侵异常检测,然后利用案例推理对入侵进行识别分类,从而为入侵响应提供可靠的信息依据。主要工作如下：首先,异常检测模型的网络入侵检测误报率高,建模困难的问题引入直推式网络异常检测方法,但其方法对特征不明显的异常入侵的检测效率不高,基于此本文引入粗糙集理论对其进行改进,提高了对某些异常类型的检测效率。其次,在入侵识别分类和发现研究中引入案例推理理论,提出面向网络入侵识别的案例检索策略和案例复用方法,该算法充分利用案例推理的自学习能力,以已有的入侵信息来解决当前入侵的分类识别问题。最后,针对案例库的无限膨胀问题,提出基于遗传算法的案例库精简算法,该算法使得案例库在获得较大程度的规模缩减时仍然保持案例推理对入侵识别分类的正确率。利用KDDCup1999数据集对以上研究进行测试,实验结果证明了本文方法的有效性。