随着计算机网络在金融 政府 医疗 制造业 商业和教育各界的广泛应用 网络安全问题已经越来越受到人们的重视 如果单纯地以防火墙来保护系统和网络的安全 已经不能满足需求了 因此对网络和系统的保护必须采用深层次 多样化的手段 入侵检测系统 IDS IntrusionDetection System 经过近二十年的发展成为安全领域内的重要技术和研究方向 目前的入侵检测系统相对于防火墙等成熟的安全产品 其技术和标准还不是很成熟 尤其是在对未知的入侵行为方面的检测 其误报率 漏报率是相当高的 本文针对目前入侵检测系统不能有效检测未知入侵行为的问题 提出了一种新型入侵检测系统原型 其在结构上采取分布式结构 各个检测器不但能针对本地网段进行主机检测和网络检测 还可以联合其他网段的检测器来检测大规模的网络入侵行为 根据遗传算法在动态环境中的鲁棒性 自适应性强的特点 我们提出了一种基于网络的异常检测算法来检测网络数据 此算法弥补了传统的统计检测方法的缺陷 即忽略了在一段时间内在网络环境下各变量之间的关系 它使用不包含入侵攻击行为的网络数据进行训练学习 并使用多维空间坐标来描述这些网络数据 再利用遗传算法进化出相应的检测规则集来检测异常数据 此算法经实验证明实时性强 能有效地检测未知的入侵行为