随着计算机网络的不断发展,保护网络中的信息免受各种攻击为根本目的网络安全变得越来越重要。但由于计算机网络所具有联结形式多样性、终端分布不均匀性和网络开放性、系统互连性等特征,致使计算机网络易受黑客、恶意软件和其他不轨行为的攻击,网络安全日益成为制约网络发展的关键因素。随着网络安全技术的提高和发展,从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视,但由于入侵检测技术还不够成熟,处于发展阶段。因此,有必要对入侵检测技术进行深入全面多角度的研究工作。入侵检测系统(Intrusion Detection System,简称IDS)是信息安全体系结构中的一个重要环节,是对防火墙的必要补充,是一种积极主动的安全防护技术,通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,监视主机系统或是网络上的用户活动,从中发现网络或系统中是否有违反安全策略的行为和可能存在的入侵行为。入侵检测系统按照数据来源分为基于主机和基于网络两种,入侵检测分析技术主要分为异常入侵检测和误用入侵检测。本文分析和研究了信息安全的现状和入侵检测系统及技术的发展趋势,针对已研究和应用的各种入侵检测技术,在入侵检测系统中立足于方法和机制上的集成性、合作性、选择性,从而达到优化的思想引入到入侵检测系统中,提出了一种基于多种检测方法和技术的入侵检测系统,并建立集成性、合作性、选择性的整体构架,将基于分布式入侵检测、基于特征引擎分析入侵检测、基于移动代理的入侵检测、基于免疫原理的入侵检测、基于数据挖掘的入侵检测、基于网络入侵诱控、基于核聚类和序列分析的网络入侵检测、基于自净理论的入侵检测的方法和技术集成,构建入侵行为规则知识库,进行数据分析和匹配,从而达到系统的优化,尽可能的使入侵检测系统保持健壮性、容错性、适应性、可扩展性,使网络系统安全真正获得较佳的效果。