入侵检测作为一种积极主动的安全防护技术,提供了对内外部攻击和误操作的实时保护。本文详细介绍了入侵检测的概念、结构、分类以及最新的入侵检测技术,其中基于专家系统的误用检测是最成熟和最常用的检测技术。但为了从海量数据中提取相应的规则,靠人工难以处理,于是各种机器辅助的规则生成方法不断被提出。粒子群优化(Particle Swarm Optimization,PSO)算法是近年来发展起来的一种新的进化算法,它和遗传算法相似,也是从随机解出发,通过迭代寻找最优解,而且也是通过适应度函数来评价解的质量。但是它比遗传算法运算过程更为简单,也没有相应的“交叉”和“变异”操作。它通过追随当前搜索到的最优值来寻找全局最优。粒子群算法在各领域的应用都有大量的研究,但用于入侵检测的方向则极为少见。于是,本文提出的一种新的基于粒子群优化算法的入侵检测规则提取算法,以机器辅助生成高质量的入侵规则库。本算法区别于以往的基于粒子群优化的入侵规则提取算法主要在以下两个方面:1、引入了最新的量子粒子群算法(QSPO),并对其做了改进,使得其全局搜索性能远远优于一般PSO算法,可以有效克服陷入局部最优解,因此能有效提高算法搜索结果的质量,即获得更优的入侵检测规则库,本文也通过试验证明了这一结论。2、提出了适用于入侵检测实际情况的适应度函数,以往的入侵规则提取算法虽然也有部分考虑降低误报率,但思路并没有集中在适应度函数的设计上,本算法提出的新的适应度函数能在规则提取过程中筛选出具有更低误报率的规则,经试验证明,该函数能更好地解决误报率过高的问题。