随着Internet的飞速发展,计算机网络安全成为了一个全球性的热点课题。计算机网络是全世界的重要信息基础设施,每年因为计算机网络的安全性遭到破坏而造成的损失都十分巨大。网络安全问题受到了全球的普遍关注。网络入侵检测系统(Network Intrusion Detection System, NIDS)作为一种主动的信息安全保障措施,有效地弥补了访问控制、防火墙等传统安全保护技术的缺陷,能有效地检测到入侵企图和入侵行为,越来越受到产业界和学术界的关注。作为NIDS的研究,其重点与难点就在于:(1)如何对大规模的网络数据进行处理;(2)如何降低对已知攻击的误报率和漏报率;(3)如何提高对未知新攻击的检测率。对于NIDS,有着许多不同的研究方法,其中包括智能IDS,例如神经网络、遗传算法、代理技术、免疫系统、数据挖掘等。本研究将提出一种基于遗传网络编程(Genetic Network Programming,GNP)的分类关联规则挖掘方法,并探究这一方法在网络入侵检测系统中的应用。研究内容主要基于NIDS本身的难点的问题,具体的研究工作体现在:(1)利用有效的方法来处理大规模的网络数据,其中包括子属性效用、连续性数据的模糊化等方法;(2)针对已知攻击与未知攻击分别提出了分类关联规则挖掘算法及其相应的分类算法;(3)针对有效降低误报率和漏报率这两项重要指标,提出了可行的算法。基于上述算法,本文还进一步探究了NIDS系统的效率提高问题,主要包括利用子属性频率机制的特征选取以及模糊分类关联规则挖掘算法的比较与优化,使得NIDS系统的有效性得到提高。