该论文首先对现有的入侵检测技术、模型进行了系统分析研究;继而综合应用软件工程、数据融合、人工智能、知识表述与获取以及分布式系统理论和技术,从检测模型、系统原型、检测算法、检测性能评测以及分布式体系架构等方面,针对一些具体问题做了大量的研究工作,提出了一些新的观点和实用系统设计模型,并解决了若干理论与工程实现中的问题.主要包括:●对现有入侵检测领域的各种检测模型和技术进行综述和归类分析.●从系统行为分类和软件工程的角度提出了相应有尽有基于系统行为分类的检测模型和基于数据流的入侵检测系统设计模型.●通过分析影响入侵检测有效性的参数,给出了评测检测系统与检测算法性能的重要测度:虚警率、检测率,进行了相应的推导证明.●提出了一个基于进程为分类的实用入侵检测系统原型,给出了原型的详细设计和系统框图,首次解决了同时对系统中多个系统关键程序的执行进行监控的问题.●提出了一个适用于网络入侵检测系统的分布式体系架构,这是该文的重要创新之一.