互联网安全问题是一个危害大、涉及面广、严重影响社会安全稳定的问题。如何避免和减少网络攻击成为一个刻不容缓、急需解决的课题。众所周知,互联网问题离不开网络,加强对网络入侵行为的检测便可以有效的减少网络攻击,改善互联网安全环境。入侵检测系统作为网络安全的重要组成部分,融合了多个学科,对于入侵检测的研究,具有重要的意义。本文将针对入侵检测系统的开发与实现进行研究。入侵检测技术主要分为误用检测和异常检测两种。误用检测是基于模式匹配原理。误用检测通过收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。异常检测是基于统计分析原理。总结正常操作应该具有的各种行为参数,用定量的方式描述正常行为范围,当用户活动与正常行为有重大偏离时即被认为是入侵。随着黑客入侵手段的不断更新,传统的误用检测技术已经不能跟上入侵的手段更新,通过误用检测技术已经不能很好的达到检测入侵行为的效果。异常检测是误用检测的有效补充,该技术种类较多,针对不同的入侵进行检测。本文通过对两种不同检测技术的介绍,分析了两种检测技术的差异,接着重点分析研究异常检测技术的概念和原理。通过给正常请求属性域特征建立正常模型来提取网络入侵数据流的特征,将所提取特征和正常模型的偏差值作为判据,借此检测是否属于入侵攻击行为。本文的研究内容为:(1)分析朴素贝叶斯分类算法,研究其缺陷与不足,引入增量学习策略对朴素贝叶斯分类算法进行改进完善。(2)学习分析通用入侵检测系统运行原理和各模块的工作关系。(3)通过对HTTP协议的分析,将HTTP协议中的不同属性字段作为入侵依据。(4)设计并实现了入侵检测系统,针对系统的需求、设计、实现等部分内容进行了研究分析。