互联网的开放性为信息的共享和交互提供了极大的便利，同时也对信息的安全性提出了严峻的挑战。信息安全已成为信息系统的关键问题。入侵检测，作为信息安全保障体系结构中的一个重要组成部分，很好地弥补了访问控制、身份认证、防火墙等传统保护机制所不能解决的问题.在这方面的研究国外从二十世纪八十年代末就已经开始了，并且从如何构建系统行为特征轮廓以及如何获取已知入侵行为知识的角度，给出了一些可行的知识描述方法和相应的检测算法。但是传统的基于规则的误用入侵检测技术，只能识别已知的入侵行为，不能识别新的未知的入侵行为。论文结合国家自然科学基金重大研究计划项目“面向大规模网络的分布式入侵检测和预警模型”，主要就基于范例推理及数据挖掘等入侵检测技术做了深入研究。 主要工作与创新之处(1)本文详细介绍了入侵检测的基本原理、分类及研究现状等，结合我们研发的科祯网侦入侵检测系统，针对系统不能识别新的入侵行为和没有用户行为分析的问题，分别提出了基于范例推理和基于数据挖掘的入侵检测模型。 (2)范例推理是人工智能领域的一项重要技术，但是目前将范例推理应用到入侵检测的研究成果还很少，因而本文的研究是一项创新性的工作。在范例推理中，范例的特征项权重关系到范例的检索及相似性度量，是CBR应用成败的关键因素。传统的特征项权重由领域专家确定，具有一定的主观性。论文针对入侵检测的特点，提出一种基于代价敏感的特征项权重学习方法，并结合实验讨论方法的有用性。 (3)在数据挖掘方面，针对用户行为的异常检测，本文采用了一种改进的序列挖掘算法，为用户建立用户行为模型.此外，算法还结合用户的独特性评价，来研究用户异常行为，实验结果表明了该方法的可行性。