随着信息时代的到来，计算机网络已经成为现代社会生产、生活中不可或缺的一部分，并且必将成为或者已经成为21世纪全球最重要的基础设施，网络安全问题也已经成为信息技术中的一个重要研究课题。 入侵检测是近些年来人们提出的一种新型的主动防御机制，已经成为网络安全的一个重要技术。本文在分析目前已有入侵检测技术研究的基础上，针对入侵检测系统数据分析与自适应建模问题进行了研究。 本文研究工作主要围绕以下几个方面进行： 首先分析了当前网络安全形势和安全技术；对入侵检测技术的研究历史与现状进行了综述，详细分析了目前已有入侵检测方法的不足，并指出了入侵检测的研究方向。 提出了基于物元分析理论的分布式入侵检测系统建模方法。在经典物元理论基础上，给出了一种扩展复合物元反映审计事件层次特征，并将入侵检测事件映射为可拓集合，进而将入侵检测问题转化为求解物元变换方法和可拓集合关联函数问题。 研究并阐述了网络信息特征空间的建立方法。研究了网络入侵检测的信息采集机制和特征提取方法，并在此基础上对特征数据进行正则化，建立了反映网络信息安全特征的状态空间。 提出了一种基于主成分分析理论的无监督异常检测方法。在研究了主成分分析理论和求解方法的基础上，采用主成分分析模型建立包含入侵数据的正常行为模型，并采用一种对称结构的多层感知机来简化求解过程。最后，对所提出的算法进行了仿真实验，验证了算法的功能和有效性。 提出了基于时衰聚类的入侵攻击自动分类方法。为了利用异常检测提供的新型攻击改进误用检测，提出将自动聚类技术应用于入侵检测攻击分类过程中，并针对网络通信时序性的特点，提出了时衰K均值算法和时衰自组织映射算法，该方法具有对历史知识的遗忘能力，从而能够准确将攻击信息按照不同特点区分开来。 提出了一种基于进化选择的入侵规则自动学习算法。通过在网络信息特哈尔滨工程大学博士学位论文征空间中按照进化选择原理搜索待解问题的求解模型;通过操作算子进行遗传运算;采用RIPPER算法学习到的规则的准确度作为算法适应度评价函数，产生出具有高适应度的个体，从而自动归纳总结出特定攻击手段的特征，还根据入侵攻击数据进行了仿真实验，验证了该方法的有效性。关键词:网络安全;入侵检测;人工智能;遗传算法;无监督学习