随着计算机网络的迅猛发展，如何确保网络信息的安全性已成为日益严峻的课题。入侵检测技术通过实时监视系统中的审计记录或网络数据流来发现入侵，作为一种主动的信息安全保障措施，入侵检测技术越来越受关注。入侵检测技术分为异常检测和误用检测两大类。本文分别针对异常检测和误用检测技术中存在的问题，研究了其改进方法，并提出一种分布式漏洞扫描与入侵检测协作系统模型。论文首先介绍了入侵检测技术的研究现状和发展趋势，对目前常用的入侵检测技术和方法进行了归类和分析，同时比较了各种入侵检测方法的优势和不足，指出了入侵检测技术存在的问题。针对异常检测技术存在计算量大、训练时间长、在小样本情况下分类精度低的问题，论文提出将支持向量机(SVM)主动学习方法运用于入侵检测，通过SVM在训练过程中主动挑选学习样本，从而有效地减少训练样本数量，缩短训练时间。该检测方法解决了异常检测中大量训练样本集获取困难的问题，通过实验证明，与SVM被动学习方法相比，该检测方法有效地提高了SVM的训练速度，在小样本的情况下，获得了更好的检测精度。样本集中的冗余特征不仅占用了大量的存储空间、而且会影响SVM的分类精度。论文提出了一种将粗糙集与SVM结合的入侵检测方法。采用基于粗糙集理论的特征约简算法，对提取的网络特征进行精简后，再通过SVM进行分类训练。采用粗糙集理论进行特征约简，与通过SVM对特征的重要性进行排序以获得关键特征的方法相比，不仅计算量小，面且克服了特征重要度衡量指标制定过程中的主观性。实验证明，该方法能有效地提高SVM的检测效率，大幅减少样本的存储空间。模式匹配是目前入侵检测系统中普遍采用的一种误用检测方法，针对模式匹配方法存在的匹配速度慢、误报率较高、模型库动态更新难等问题，论文提出了一种新的漏洞扫描与入侵检测系统协作机制，入侵检测系统可以根据漏洞扫描的结果，将入侵模式库中与已得到修补的安全漏洞相关的攻击特征删除；同时还可根据漏洞库更新结果，动态增加新发现漏洞的攻击特征。该方法不仅能大幅度缩小模式库规模，有效缩短模式匹配时间，降低系统误报，而且还可实现模式库的动态更新。另一方面漏洞扫描系统也可以根据IDS传送的报警信息，对某些主机或网络服务进行特定的扫描，针对发现的攻击，及时查找、修补相关安全漏洞。通过漏洞扫描与入侵检测系统的协作，可以有效地提高IDS检测效率，增强系统的整体防御能力。针对该协作机制，论文提出了一种分布式漏洞扫描与入侵检测协作系统模型，系统通过各扫描节点和检测节点之间的协同工作，共同完成系统安全脆弱性评估及防范针对系统的入侵行为。该模型具有数据处理效率高，误报率低，协作性好，自学习能力强，安全性高等特点。论文最后对所作的研究工作进行了总结，并指出了今后的研究方向。