网络的快速发展带来很多安全问题。网络入侵检测作为一种有效的安全防护措施,能够在很大程度上保障网民和国家的财产及信息安全。所以,建立高效实用的网络入侵检测系统至关重要。本文深入分析了当前国内外网络入侵检测方向的研究现状,对现有网络入侵检测研究方法及其优缺点做了对比和归纳,发现现有研究方法多只关注入侵检测的准确率和检测效率,对召回率和模型的稳定性方面研究较浅。针对这几方面的问题,本文在隐马尔科夫模型(Hidden Markov Model,HMM)的基础上,提出了一种基于最大熵马尔科夫模型(Maximum Entropy Markov Model,MEMM)的网络入侵检测方法。本文为提高入侵检测效率,改进了模型训练阶段的Baum-Welch算法。在传统的Baum-Welch算法的参数估计过程中,所有的参数都是通过迭代的方式得到的,而迭代计算将消耗很大的时间成本。针对时间成本问题,本文提出利用条件熵来优化Baum-Welch参数估计算法中对参数的求解过程,通过概率公式计算取代迭代计算的方式,缩短了参数评估的时间。实验结果表明,算法改进后有效缩短了模型的训练时间;在与其它方法的对比结果表明,当训练数据规模较小时,MEMM训练时间更少。本文为了使阈值界定更精确,提高入侵检测模型的召回率和稳定性,扩展了Forward算法的应用范围,并将其应用到最大熵马尔科夫模型中,称之为MEMMForward算法。改进后的Forward算法扩展了MEMM的应用范围,在解决识别问题方面也有了很大的提升。本文通过实验和评估,验证了此方法的有效性;并且与其它相关入侵检测方法相比,本文提出的检测方法在召回率和稳定性上有了一定提高。