随着互联网的飞速发展,信息安全成为影响互联网应用最严重的问题之一。入侵检测是信息安全防护体系中的一个关键环节,研究网络入侵模式分析对促进网络技术的进步、进一步提高网络利用效率等都具有极为重要的意义。本文针对现有入侵模式分析算法存在的一些问题以及互联网应用对入侵检测技术提出的新的要求对入侵模式分析算法进行了深入研究和探索。本文主要的工作和贡献有:(1)提出了基online boosting的入侵模式分析算法,并针对入侵检测问题的特殊性做了改进。与现有基于离线训练的检测算法相比,本算法能在当前已有的入侵模式的基础上,对新的入侵模式进行快速的在线学习和更新,同时得到较好的检测结果,从而有效的适应动态多变的网络环境。(2)对于网络行为数据中连续型和目录型特征之间的巨大差异,本文在各个特征维度上分别建立计算量小的弱分类器,而后基于Adaboost算法对这些弱分类器进行融合,从而得到计算速度快的入侵模式分析算法。同时,通过调整训练样本初始权重的方法对分类面进行修正,进而平衡入侵检测算法的检测率和虚警率,提高入侵检测的准确度。(3)针对分布式检测架构对于入侵模式分析的新的要求,本文提出了基于混合高斯模型和Adaboost的分布式检测算法。本算法在仅需很少量数据通信的情况下,得到能反映全局网络观测数据分布信息的入侵检测分类器,从而大幅度的提高各个分布式检测站点的入侵检测能力,提高了对网络入侵的反应速度,同时不需要对外共享原始的网络行为数据,保护了用户的数据隐私。总的来说,本文对动态、分布式环境下的网络入侵模式分析进行了有益的探索,本文的工作对于促进网络信息安全技术的开发和应用具有一定的积极意义。