随着计算机技术的发展，计算机已经从一个简单的、独立的系统发展到复杂的、互联的开放系统。开放性给信息的共享和交互带来了极大的便利，但同时也对信息安全提出了严峻的挑战。目前，信息安全越来越受到人们的关注，而入侵检测系统作为安全防御的最后一道防线，有效地弥补了传统防护技术的缺陷。因此，如何快速准确地从主机系统日志中检测出入侵事件，就显得尤为重要和迫切。 本文采用了基于神经网络和文本分类两种不同的检测方法。把特权程序和系统调用作为研究对象，通过比较已有的基于系统调用的检测方法，分析这些方法的不足，提出了将神经网络、漏桶算法、距离向量算法和文本分类算法应用到入侵检测的思想。实验表明，这些方法具有较高的检测率和较低的误报率。同时还利用ROC曲线对不同检测方法的检测性能进行评价。通过对比分析，验证了本文的检测方法的优越性。 本文首先对入侵检测系统进行介绍，然后论证了将特权程序和系统调用作为研究对象的可行性。为了评价本文的检测方法，使用了DARPA数据集对入侵检测方法进行评估，同时介绍了该数据集的预处理过程。 最后，对研究成果进行了总结，对比两种不同检测方法的性能，同时还介绍了本文的主要工作、不足之处和今后的努力方向。