随着网络攻击手段的日益复杂化、多样化和自动化，传统的入侵检测系统(IDS)已不能满足安全需求。为了对付目前越来越频繁出现的分布式、多目标、多阶段的组合式网络攻击和黑客行为，降低漏报率和缩短检测时间，把先进的机器学习方法引入到IDS中来已成为一种共识。近几年来成为机器学习研究热点的粗糙集理论，提供了一套比较完备的从样本数据中寻找规律的系统方法。同其它机器学习的方法相比，将粗糙集理论应用于入侵检测方法中优势主要在于提取出的规则易于理解、检测速度快等。　　 属性约简是粗糙集理论的核心内容，求解粗糙集最小约简已经被证明是NP-hard问题。遗传算法是一种非常有效的全局搜索方法，它能有效的求解NP-hard问题，将遗传算法应用于属性约简中是一种非常高效的方法。　　 本文建立了基于粗糙集理论的网络入侵检测模型，将基于断点重要性的贪心算法应用于本模型的离散化中，将加入了修正算子的遗传算法应用于属性约简中，修正算子能够避免遗传算法陷入局部最优解，从而保证属性约简后保留的属性个数尽量少的情况下，提高入侵检测的精度。最后，本文提出一种基于符号编码基因的遗传约简算法，并提出一种能够融合变异操作的交叉算子。该算法结合贪心算法使得遗传算法在第一代就有较高的平均适应度，能快速有效求解最小约简。仿真实验表明，基于粗糙集理论的入侵检测方法能生成“IF-THEN”格式的入侵检测规则，易于理解，检测率高。