本文针对入侵检测系统展开了相关的研究,论文首先对网络安全的概念做了简要的叙述,其次,着重分析了当前的入侵检测技术,对入侵检测系统的发展趋势和目前网络安全中存在的问题做了简明的论述,引出了论文的主题。1.针对当前入侵检测系统误警率过高的问题,提出了采用数据融合和证据推理相结合的思想来构架入侵检测系统的观点。为了检验基于证据推理的检测算法的有效性,构造一个小型的完整系统来实现验证。2.基于信息融合与证据推理的思想,提出了基于证据推理的入侵检测系统的模型,即先通过多种检测手段获得对同一网络事件的多源检测信息,对经典的贝叶斯的分类算法做了部分改进,形成了一个分类算法,使之作为传感器的基础算法。3.针对证据推理中基本概率赋值的获取不能自动化的问题,我们做了些尝试性的研究工作,为了进行证据推理,文中提出了一种基本概率赋值的自动生成方法-称为证据生成模型。4.利用证据推理的Dempster-Shafer合成公式的良好合成性进行融合计算并得出综合检测结论。本文设计了信息融合处理的流程,使用证据合成规则进行证据融合,再利用证据决策规则对事件做出属性判决,实现了证据推理的算法。通过仿真试验验证了证据推理在入侵检测中的可行性。试验表明,基于证据推理的入侵检测系统,能够提高检测结果的准确性,并且降低了系统的误警率。本文通过以上几点,对入侵监测的关键部件的算法做了一定的改进和研究分析,尝试提出的基于证据推理的网络入侵检测系统,具有一定的实时性,同时也在一定程度上降低了误报率和误警率。