随着计算机技术和通信技术的发展，由入侵而造成的损失以及计算机相关的犯罪也急剧增加。因此，网络安全即确保系统按照预期目标正常、稳定的运行，成为人们关注的焦点。入侵检测系统(IDS)是从计算机或网络中抽取信息，用以检测来自于系统外部的入侵者和内部人员对系统的误用。 为了对付目前越来越频繁出现的分布式、多目标、多阶段的组合式网络攻击和黑客行为，提高在高带宽、大规模网络环境下入侵检测的效率、降低漏报率和缩短检测时间，有必要当前的网络入侵检测方式做进一步的改进。 本文从不同层次、多个角度对如何提高基于网络的入侵检测系统的性能进行了深入研究，主要的工作如下： (1)样本中的冗余特征不仅占用了大量的存储空间，而且会影响分类器的性能，因此入侵检测前分析输入数据的特征是很有必要的。论文中介绍了现有的特征选择方法，分析了粒子群算法中参数对算法性能的影响，并使用免疫粒子群进化算法对特征进行选择，消除冗余属性、降低问题规模、提高数据分类质量、加快数据处理速度。提出了使用二进制字符串序列来表示粒子位置，解释了位置和速度的更新方法以及适应度函数的选择，进而获得了较理想的特征子集。 (2)提高入侵检测系统的准确率，降低误报和漏报率一直是入侵检测系统研究的重点。论文将模糊分类方法引入到入侵检测当中。通过使用遗传算法来获取入侵检测的模糊规则，利用Boosting算法不断改变训练样本的分布，使每次遗传算法产生的模糊分类规则重点考虑误分类和无法分类的样本。采用加权投票的方式来对模糊分类器进行判决。通过仿真实验，证明该方法具有良好的分类识别性能。 (3)分析了分布式入侵检测的一般常见模型，提出了基于代理的分布式入侵检测模型。该模型合理地划分了静止代理和动态代理的功能，设计了内部结构，并在如何降低网络传输负载，提高系统响应能力方面做了加强。同时设计了入侵追踪目录来有效地检测分布式入侵行为。对于模型中分析策略的采用、自适应检测负载、移动平台的选择、代理通讯问题等方面做出了一定的分析。与传统方法相比，基于代理的分布式入侵检测模型能够显著降低网络负载、降低响应延迟、具有良好的可扩展性。 论文最后对所作的研究工作进行了总结，并指出了今后的研究方向。