随着网络互连程度的日益扩大,计算机网络的安全问题也日益突出。目前网络安全技术包括路由器过滤、防火墙、漏洞防堵、入侵检测、审计和反攻击等,其中路由器过滤、防火墙、漏洞防堵属于静态安全技术,而入侵检测、审计和反攻击等属于动态防护。静态安全技术对防止系统非法入侵起到了一定的作用,但在真正的网络攻击行为发生时,尤其是在遭受新型的网络攻击方法攻击时,系统可能会遭受到不可预料的损失。因此需要研究一些积极主动的网络安全防御手段和反击手段。入侵检测系统(Intrusion Detection System,IDS)是一种动态的安全技术,它已成为网络安全必不可少的重要手段。目前大多数入侵检测系统误警率较高,效率较低,为克服现有IDS的不足,本文从入侵检测模型、神经网络(Neural Network,NN)应用于入侵检测等方面进行了研究。本文首先介绍了入侵检测的产生背景、定义和功能,对一些常用的入侵检测方法进行了分析和比较,介绍了神经网络和遗传算法的基本原理,并分析了BP算法和基本遗传算法的优缺点,指出可以在操作算子方面改进基本遗传算法。其次,为了提高入侵检测的效率,本文提出了一个基于遗传算法和神经网络的入侵检测模型,即进化神经网络入侵检测系统(Evolution Neural Network Intrusion Detection System,ENNIDS),研究了该模型的实现,对模型的核心组成部分进行了分析、设计,同时从理论上分析了该模型的功能。最后,我们针对基本遗传算法存在容易早熟和局部搜索能力弱等缺陷,提出了改进的遗传算法,引入交叉概率和变异概率与个体的适度值相联系,改进了操作算子,而且在交叉操作后引入模拟退火机制,提高遗传算法的局部搜索能力。为了提高入侵检测的正确性和效率,我们利用改进的遗传算法训练神经网络用于入侵检测,并进行了相关实验,实验表明遗传算法优化神经网络用于异常入侵检测能提高入侵检测的效率,降低误警率。本文是利用遗传算法优化神经网络应用于入侵检测的一次尝试,它摒弃常规的基于行为的入侵检测模式,采用了更先进的,模拟人脑神经网络系统的非线性工作模式。神经网络结合遗传算法在入侵检测中的应用有着重要的理论及实践意义。