随着计算机网络技术的迅速发展，针对主机以及网络的入侵行为日益猖獗。计算机和网络系统的安全问题越来越突出，各种安全手段的研究也就越来越重要，相应的，处于重要地位的入侵检测方法的研究也是迫切需要进行的问题。入侵检测系统是动态安全模型P2DR模型的一个重要组成部分。它从检测入侵所使用的分析技术可分为异常检测和误用检测；从数据来源上又可分为基于主机的入侵检测系统和基于网络的入侵检测系统。它们各具有其优缺点。 本文首先介绍了入侵检测的产生和发展，分析了入侵检测的现状，随后对基于状态转换分析法的入侵检测分析方法进行了研究，对其可行性以及优缺点进行分析，提出了基于状态转换分析法的入侵检测框架设计，用于对特定入侵行为进行检测。本文对各模块进行了详细说明，提出了求攻击特征的算法，设计了一种更高效的应用于入侵推理的数据结构，对已有的推断方法进行改进。同时给出实例进行说明，分析其改进及优点。 最后分析了状态转换法的应用，研究了用状态转换法来检测木马攻击它的可行性，并且提出了利用状态转换分析法解决它的方法，验证了攻击特征算法的正确性。最后对状态转换分析法应用到基于网络的环境中进行了分析。