该文研究了基于程序行为的异常检测技术,目的是利用异常检测技术的高适应性和程序行为的不易变性来提高检测系统的性能.对此,该文提出了两种新方法:第一种方法提出了一种带有反馈的前向神经网络结构,以预测的方式来检测入侵;第二种方法称为隐马尔可夫状态时延序列嵌入法(HMMTide),通过对被测行为产生的隐马尔可夫状态序列局部模式与已建立的正常模型进行比较实现异常检测.两种方法都具有从不完整的数据中进行异常分析的能力,减少了对系统资源的需求.反馈神经网络方法有效地提高了系统检测率,而HMMTide方法显著地降低了系统虚警率.该文用墨西哥大学提供的综合仿真数据进行了实验仿真和比较,证明两种方法都提高了入侵检测系统的性能.此外,文中还提出了将HMM与神经网络相结合的新思想,并给出了理论分析.