随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁.应运而生的网络入侵检测成为当前的研究重点和热点.该论文对入侵检测研究现状进行了总结,对入侵检测的主要技术、方法、体系结构进行了深入的分析,提出了入侵检测技术面临的问题和研究发展趋势,并对入侵检测技术的主要技术难点进行了研究和实践:第一,针对分布式入侵检测系统面临的协作和自身安全问题,提出了一个分布式入侵检测系统和多组件入侵检测系统间的数据共享策略和合作访问控制策略模型.该策略模型对分布式入侵检测系统中组件间的合作和信息共享提供了一个安全保障,各参与主机通过合作集合检测广泛入侵,通过风险集合机制抵御复杂攻击的潜在威胁,从而降低了关键信息的泄露并且减小分布式入侵检测系统和多组件入侵检测系统的风险.第二,对目前一种比较普遍的网络攻击--TCP包丢弃攻击对网络性能所产生的影响进行了试验测试,对3种模式的包丢弃攻击对网络站点性能的影响进行了分析.以NIDES模型为基础,提出了检测TCP包丢弃攻击的检测模型TDIDS.该模型采用3种测度,通过短期简档与长期简档的比较来判断是否发生入侵,通过试验系统的测试证明了TDIDS可以有效地检测包丢弃攻击行为.第三,提出了一种改进BM算法.误用入侵检测技术中最重要的一个环节是模式匹配,目前的模式匹配主要是对报文中特征字符串的匹配.针对目前应用最广泛的BM算法的缺陷,提出了改进BM算法.改进算法与标准BM算法相比,在比较次数上有一定的减少,在时间性能上有所提高.