计算机网络安全问题近年来得到普遍的关注。入侵检测技术是网络安全的重要技术之一，虽然入侵检测经历了较长时间的发展，但它仍是一个不完全成熟的技术领域。现有的许多入侵检测技术还存在若干不足因素，其中，较高的漏报率、误报率，需更加有效地检测出已知攻击的变种或未知攻击是入侵检测面临和亟待解决的问题之一。针对以上问题，本文主要研究将神经网络技术应用到网络入侵检测中，着重检测网络中可能存在的DoS攻击和网络扫描。之所以进行这样的尝试，出于如下考虑：(1)神经网络可以通过利用大量实例进行训练的方法学会知识，获得预测能力；(2)可以向神经网络展示新发现的入侵攻击实例，通过再训练使神经网络能够对新的攻击模式产生反应，从而使入侵检测系统具有自适应的能力；(3)网络入侵检测可以看作是对被检测数据的模式识别问题，神经网络技术现己广泛应用在模式识别问题中并已取得了许多应用成果。本文的工作主要包括以下几个方面：　　 (△)对网络攻击的概念，拒绝服务攻击技术和网络扫描技术进行调研，从宏观上对入侵检测的研究技术和方法、新的发展方向进行必要的探讨。　　 (△)对BP神经网络进行详细的分析，针对传统BP训练算法的收敛速度较慢的缺陷进行一定程度的改进，提出并实现一种综合增加动量项和自适应学习速率相结合的改进算法。　　 (△)在详细分析拒绝服务和网络扫描攻击实例的基础上，提取这些攻击中可区别于正常网络行为的特征，并阐述如何应用神经网络对这些特征进行训练和之后的入侵检测。　　 (△)根据神经网络具有较强的模式识别能力，在对BP算法进行研究的基础上，提出将神经网络技术方法应用到网络入侵检测的仿真实验方案。仿真实验在一台计算机上进行，训练和测试数据来源于KDD Cup99入侵检测评估数据集，仿真程序在Windows系统下，通过Visual C++6.0编译、调试和执行。实验结果表明，基于神经网络的网络入侵检测方法对DoS攻击、网络扫描有较高的检测率、较低的漏报率和误报率，对己知攻击的变种和未知攻击有较好的检测效果，表明神经网络技术应用于网络入侵检测的可行性和有效性。　　 (△)设计和实现一个基于神经网络的网络入侵检测原型系统。它运行在局域网实验环境内的一台linux主机上，该系统检测攻击的适用范围是拒绝服务攻击和网络扫描。通过在实验环境中运行攻击、扫描程序，对原型进行功能测试表明，对于己被训练过的网络攻击和扫描，原型可以准确识别出它们的存在，对于己知攻击的变种，原型也可以检测出它们的存在；性能测试表明，对于已知攻击及其变种具有很高的检测率，对正常网络流量具有很低的误报率。说明神经网络方法运用于入侵检测技术能够在一定程度上解决现有入侵检测系统存在的较高的漏报率、误报率、不易检测出已知攻击的变种或未知攻击的问题。