随着网络的发展，网络安全问题被提到了一个前所未有的高度，作为安全技术核心之一的入侵检测技术(IDS)也成为网络安全领域研究的焦点。目前，入侵检测技术主要分为两种：误用检测和异常检测，误用检测是根据已知的入侵手段建立一个规则库，待检测的信息与库中规则进行匹配达到检测目的。优点是检测结果准确率高，缺点是只能检测到已知类型检测。异常检测是通过构造正常的用户轮廓来检测用户的行为，优点是可以检测到未知的入侵行为，但是技术不成熟，误报率高。本文尝试通过结合二者的优点，同时创建了描述正常用户行为和异常行为两个向量集，并引入一种广泛应用于图象处理技术中的模式识别算法依据这两个向量集来判断待测用户行为的属性，识别出黑客的入侵行为。 本文主要解决三个问题：一、检测需要的数据来源及数据源的预处理；二、近邻法的引入及该算法的分析；三、程序实现。