信息网络的迅速发展,使得网络安全成为世界各国共同关注的焦点。入侵检测技术是继传统的安全保护措施之后新一代的安全保障技术。作为信息安全保障中的一个重要环节,它很好地弥补了访问控制、身份认证等传统机制所不能解决的问题,对计算机和网络资源上的恶意访问行为进行识别和响应。入侵检测已经成为当前网络安全技术领域内的一个研究热点。 在前人对入侵检测研究的基础上,本文主要提出了构建一个智能化的网络入侵检测系统的设计方法和具体实现。文章首先阐述了网络安全理论及入侵检测技术的国内外研究现状和发展方向;接着,提出了这个系统的总体设计思路,即把基于数据挖掘的入侵检测与基于规划识别的入侵预警相结合,多点采集数据,统一接口交换信息,利用数据挖掘技术检测可疑行为,分析来自网络外部的入侵行为以及内部的未授权活动,同时结合规划识别方法识别攻击者的入侵意图,提供实时报警和自动响应;文章重点对系统实现过程中的数据获取,数据挖掘,知识库匹配以及规划识别技术进行了阐述。在检测过程中,文章还提出将数据挖掘的全过程贯穿其中,将现有的挖掘算法集中在一个统一的框架下,构造出能被各种层次的用户所接受的系统。最后,对全文进行了总结,并提出了下一步的工作。