自从计算机问世以来，安全问题就一直存在。特别是随着Internet的迅速扩张和电子商务的兴起，人们发现保护资源和数据的安全、让他免受来自恶意入侵者的威胁是件相当困难的事。在这种需求背景下，入侵检测系统(IDS)应运而生。入侵检测系统(IDS)是将电子数据处理、安全审计、模式匹配及统计技术等有机地融合在一起，通过分析被检测系统的审计数据或直接从网络捕获数据，发现违背安全策略或危及系统安全的行为和活动。在入侵检测这个领域中，异常检测是一个重要分支。这种模型的特点是首先总结正常操作应该具有的特性，例如特定用户的操作习惯与某些操作的频率等。在得出正常操作的模型之后，对后续的操作进行监视，一旦发现偏离正常模型，则认为发生了入侵。系统调用是入侵检测系统的一种非常有效的输入，我们可以使用一种模型描述系统调用的序列关系，从而进行异常检测。本文在分析传统异常检测技术的基础上，提出一种基于句法模式识别的异常检测技术。该方法将句法模式识别技术应用到入侵检测中，通过该技术对结构的强大描述和识别能力，提高入侵检测的准确性和速度。本文描述了如何用句法模式识别技术建立程序执行的正常模型，以及如何使用该模型检测入侵。并通过实验，验证了该方法的有效性。