入侵检测技术作为保护网络安全的重要技术手段,自第一次被提出至今已经有了20多年的时间。由于网络环境的不断变化和黑客技术的不断的提高,网络攻击的手段也越来越复杂,对入侵检测技术的要求越来越高。寻求一种具有自适应性、高检测精度、高检测效率的入侵检测技术模型是本文的研究目标。在数据挖掘领域,贝叶斯分类算法因为其推理和预测的高准确性,成为数据分类中一种非常重要的方法。因此,很多研究人员尝试把贝叶斯分类算法应用到入侵检测模型的研究中,取得了不错的效果。但是,入侵检测的模型除了对检测的精度有很高的要求外,还要求具有一定的高效性并且能够根据当前网络环境攻击行为的变化做出自适应的应对。本文将基于粗糙集理论的属性约减算法和基于滑动窗口的窗口扩展算法结合到贝叶斯分类算法当中,并在此基础上提出了一种自适应贝叶斯网络算法。该算法使用基于粗糙集理论的属性简约算法对训练样本集进行降维处理,简约特征属性列从而减少构造贝叶斯网络时的运算成本;利用窗口扩展算法动态更新训练样本集,使得训练样本能够实时反映当前系统安全状况;研究贝叶斯网在不同训练样本情况下节点之间互信息的变化,并通过定义一个欧式距离来衡量节点之间互信息的这种变化,找到贝叶斯网络结构差异性与互信息变化之间的关系,在此基础上实现贝叶斯网络结构的自适应更新提高检测模型的自适应性。实验表明,该算法应用于入侵检测当中,不但减少了计算量,提高了检测效率,而且当不同训练样本下节点间互信息的相对欧式距离大于给定的阈值ε=1.15时候贝叶斯网络结构与之前相比发生较大的改变,分类的精度也下降明显,此时对贝叶斯网络进行结构的更新,分类的精度有了明显的提高,提高了检测模型的自适应性。