随着网络技术的发展,全球信息化的步伐越来越快,网络信息系统已成为一个单位、一个部门、一个行业,甚至成为一个关乎国家国计民生的基础设施,因此,网络安全就成为国防安全的重要组成部分,入侵检测技术是一种重要的动态防护技术,继防火墙、数据加密等传统网络安全措施之后的又一道安全闸门,网络入侵检测系统,可以从海量的网络数据中发现正常的通讯和异常的入侵行为,不仅可以减少人工分析和解码带来的繁重工作,而且可以提高入侵检测系统的适应性。当前多数入侵检测系统采用的是模式匹配的检测方式,存在着消耗资源大,误报率高以及只能检测出已知的入侵行为方式,对未知的入侵检测效果较差,而数据挖掘能够从海量的数据中发现异常数据,将数据挖掘方法用于入侵检测可以检测出未知入侵,本文将数据挖掘中的贝叶斯分类方法用于网络入侵检测系统,首先训练好被贝叶斯分类器,然后实时地抓取当前网络内数据包,经过数据处理,将待检测网络数据包转换为贝叶斯分类器能够识别的向量,送到分类器进行分类,最后将理论应用于实际,实现了一个入侵检测系统并进行测试,测试结果表明,系统具有速度快,检测率高,自适应性好等特点。论文共分五章。第一章是介绍了当前入侵检测的背景和发展趋势。第二章讨论了入侵检测的基础知识,介绍了入侵检测技术的概念、意义、分类及入侵检测的标准。第三章针对传统的基于模式匹配的入侵检测系统的缺点,重点研究了数据挖掘中的贝叶斯分类理论,及其在入侵检测中的应用。第四章阐述了入侵检测数据的获取及处理,包括数据包的捕获,预处理,分类属性的提取。第五章在前几章的理论基础上阐述了系统的实现和测试,介绍了系统的框架和检测流程,并用DARPA 98数据集对本文实现的系统进行测试,检验系统的实用性。