随着网络的飞速普及,网络的安全问题日益严重。为了应对这种危机,人们研究了众多的安全技术和相关模型。在这些技术中,协议异常检测技术是一种新型的入侵检测技术。与传统的入侵检测技术相比,它的效率更高,速度更快,对高网络负载的适应性更强。本文在深入的分析了已有的入侵检测模型的基础上,提出了一种基于改进DFA算法的协议异常检测技术,并取得了以下研究成果：(1)研究HTTP协议的基准模型。我们通过对RFC关于HTTP标准协议的分析,建立HTTP基准模型。(2)研究基于确定有限状态自动机(DFA)的入侵检测模型。基于DFA算法的模型简单,可以带来高的效率,但它不能有效的控制模型规模。因此我们提出了一个精简模型规模的改进DFA算法。(3)使用实验数据集对模型进行训练,尝试进行攻击检测,分析检测结果。通过上述的研究,希望能对协议异常入侵检测技术和今后的实验工作有实际意义。