随着计算机及网络的快速发展，网络技术的应用日益普及，互联网络已逐渐成为现代社会必不可少的组成部分。然而层出不穷的黑客攻击和网络病毒事件使得网络安全问题突显出来。因此，网络安全已经成为当前计算机网络研究和开发的热点。传统的防火墙等安全技术已不能完全满足计算机网络的安全需求，将入侵检测技术应用在计算机网络上，已成为健全其安全保障体系的迫切需要。事实证明，功能单一的产品已不能满足安全的需求，安全产品的融合、协同、统一管理是网络安全重要的发展方向。本文以建立一个实时检测、动态防御的安全系统为目标，对入侵检测技术以及防御决策技术进行了深入的研究。本论文主要工作包括以下几个方面：1)分析了主流的网络安全模型、入侵检测和事件响应技术，并从网络动态防御的角度，指出了入侵检测中急需解决的问题。论述了在网络安全防御系统中引入自适应性的必要性，探讨了利用分布式对象技术和数据挖掘技术来解决网络安全系统自适应性的研究思路。2)提出了自适应的入侵检测及防御系统(AID&DS)的模型，详细讨论了模型的体系结构，阐明了模型所具有的平台无关性、良好的适应性、扩展性和支持多层次数据分析以及动态防御决策的特点。3)研究了基于神经网络的程序异常检测方法，分析了利用多层前馈网络的预测功能和异常区域判定法检测系统异常的方法。并在AID&DS中引入了基于Snort的误用入侵检测系统。4)研究了分布式环境下的全局事件分析方法。提出了基于改进的关联分析算法和序列分析算法的全局事件分析技术。5)研究了复杂攻击行为的防御决策方案。提出了利用有穷自动机分析前后关联的攻击序列的方法。给出了基于代价分析的防御决策模型。本文提出的系统具有良好的自适应性和开放式结构，有效结合了入侵检测和防御决策等功能。本论文有助于推动网络信息安全技术和产品向全方位的立体防护方向发展，并对信息安全防御有重要意义。