随着网络技术的发展和应用范围的扩大,网络安全问题日益突出。为了增强计算机网络的安全性能,人们研究出了众多的安全技术和机制。在这些技术中,协议异常检测技术是异常检测的一项新技术,与传统的异常检测技术相比,协议异常检测具有更高的检测效率和速度,能够更有效的减小网络攻击对系统造成的危害。本文在深入细致地分析了现有的入侵检测系统的各种体系结构和检测技术的基础上,引入了基于HMM(Hidden Markov Model)的协议异常检测技术,并取得了以下研究成果:(1)把协议分析引入到异常检测技术中来。相对于一般的异常检测技术,它能够更加准确的创建正常行为主体的模型。(2)把HMM的方法引入到异常检测技术中来。实验证明,采用HMM建立模型比其他方法具备更大的优势。(3)根据实际应用的需要,改进了传统的模型训练算法,使之更加优化,使模型更具实用性。(4)在HMM建模的基础上提出了一个用于进行协议异常检测的算法,这个算法的优点是准确率高,算法简单,占用的存储空间很小。(5)设计并实现了一个基于HMM的协议异常检测模块。实验证明,该模块能够及时、合理地对协议异常进行响应,对偏离正常模型的流量判断为入侵行为,达到了设计的目标。本文首先概述了入侵检测技术和隐马尔可夫模型的基本概念、一般特性以及不同分类,然后对本文的研究重点——基于HMM的协议异常检测技术进行了详细描述,最后是在此系统上的实验结果。