Internet技术的不断发展，使网络安全问题越来越受到人们的不断关注。出现了一系列保障网络安全的技术，如防火墙、网络加密技术等等，但这些技术都是被动地保护网络或主机免受攻击。为了对攻击进行主动地防御，使系统在受攻击前主动防御可能发生的入侵，入侵检测技术应运而生。现有的入侵检测系统通常将已有的攻击模式和收集到的网络信息进行匹配，这种呆板的匹配虽然检测率高，但是对于未知的攻击和已知攻击的变种显得无能为力。将贝叶斯算法引入到入侵检测系统中，使系统既具有匹配已知的攻击模式的能力；针对未知攻击和变种攻击也具有较好的检测成攻率，提高了系统分析完备性及检测准确性。本文主要的研究工作如下：（1）改进了自适应贝叶斯算法，提出了流大小限制调度算法。分析了自适应贝叶斯算法，指出了自适应贝叶斯算法的不足，提出了一种改进的自适应贝叶斯算法；根据系统的弃包理论，提出了一种用于选择弃包的流大小限制调度算法。（2）设计了基于SNORT入侵检测系统的原型系统。在SNORT的系统结构上加入日志审计器与选择弃包器，对这两种插件的原理和实现进行详述。加入这两个插件后，使SNORT入侵检测系统具备了自动更新规则库的能力，提高了SNORT入侵检测系统的数据吞吐量。（3）仿真实验和性能分析。对改进自适应贝叶斯算法进行对比实验，验证了这种算法的可行性和检测的高效性。对我们提出的原型系统和原始的SNORT入侵检测系统进行了性能对实验，验证了原型系统具有对未知攻击的检测能力，验证了原型系统在检测率上的高效性。