随着互联网的广泛应用,网络入侵和攻击增长很快,致使计算机网络安全问题越来越严重。入侵检测作为一种动态安全防御技术是识别网络攻击的主要手段,虽然现有的入侵检测系统可以检测到大多数对网络的攻击,但伴随着网络流量的激增使其审计数据也以同样的速度增长。为了能够从大量的审计数据中提取出具有代表性的特征属性,构建一个高效的智能入侵检测系统,本文创造性地用粗糙集理论改进的小波网络来构建这种入侵检测系统,充分利用粗糙集作为一种新的数学工具对于未知的不完善数据集具有较强的知识挖掘能力以及小波网络所具有的自学习能力、记忆能力和对未知数据的检测能力。　　 本文首先对入侵检测技术、小波网络技术和粗糙集理论进行深入分析,探讨将小波网络和粗糙集理论用于网络入侵检测的可行性。随后在理论研究的基础上设计了一个网络入侵检测系统模型。在此系统模型之下,本文重点研究了入侵检测模块。　　 最后,本文使用KddCup99测试数据集对入侵模型进行仿真测试,用来检测模型的有效性。　　 仿真实验证明了用粗糙集理论改进的小波网络入侵检测方法在检测率和虚警率上较其它入侵检测方法有较大提高,当训练数据集占总体数据20％以上时最小检测率、最大虚警率分别达93.23％、2.70％,并改善了基于网络的入侵检测系统中输入属性的选择方法和克服了小波网络的“多维”问题。基于小波网络的入侵识别实验证明,当训练网络中各种攻击类型数据的数量和比例选取适当时就可以使基于小波网络的入侵识别系统具有准确的判断能力,其中对DoS类型攻击的识别率可以达到97.21％。因此,对检测出的入侵攻击类型只要采用相应的网络安全防范措施,就可以实现智能的网络安全系统,这对于提高计算机网络的安全性具有一定的实用参考价值。