Internet在给人们带来了巨大方便的同时，也使得网络与信息安全问题变得越来越突出。入侵检测作为网络安全的重要一环，对网络的安全保障起到了重要的作用。本文针对不同的需求和应用，提出并研究了几种高效的异常检测方法和模型。论文首先介绍了信息安全现状和入侵检测研究进展，接着分析了入侵检测系统的脆弱性，提出了结合隐马尔科夫模型和神经网络的入侵检测模型、基于序列互相关特性的入侵检测技术、基于二阶随机过程的入侵检测技术和应用统计检验进行入侵特征选择的算法，最后给出了一个分布式的多级网络安全防护模型。 在入侵检测的脆弱性分析中，重点对CIDF模型进行了分析。根据CIDF模型各组成部分的特点，指出了其容易被攻击者利用的弱点。根据攻击的特点，又把攻击分为主动攻击和逃避攻击，并分别指出主动攻击和逃避攻击可能发生的各种场合。 在脆弱性分析之后，提出了一个隐马尔科夫模型和神经网络相结合的入侵检测模型。该模型同单独使用隐马尔科夫模型的入侵检测模型比较，有以下几个优点：第一，由于不使用轮廓数据库，所以大大的节省了系统的存储空间；第二，使用神经网络进行结果判决，比通过轮廓数据库来判定是否有入侵行为要快一些，特别是当轮廓数据库的记录较多的情形；第三，使用这种混合的入侵检测模型，比单独使用隐马尔科夫模型或者是单独使用神经网络的检测模型有更好的检测效果。 根据检测数据为系统调用序列这一特性，提出了序列互相关特性在入侵检测中的应用。由于基于系统调用的入侵检测系统的数据源是系统调用序列，所以应用序列的一些特性来分析这些看似无规律的数据有重要意义。论文应用序列的互相关特性直接进行入侵检测，取得了很好的效果，应用序列的互相关特性进行训练数据的选择，也对系统的性能有较大的提高。 接着，根据随机过程的特性和入侵过程的特点，提出了二阶随机过程进行入侵检测。马尔可夫模型(即一阶随机过程)在入侵检测中表现出较好的性能。但是从理论上来说，高阶随机过程可以更好地描述系统调用过程，因为一个入侵者进行入侵的过程并不是对系统进行独立的几个系统调用就能够完成的。对于一阶随机过程，当前状态同仅仅前面一个状态有关系，同其它的状态没有关联。这在一定程度上就丢失了前面的一些重要状态信息，导致它的检测性能要