上世纪九十年代以来，Internet持续高速的发展，极大地加快了社会信息化的步伐。随着计算机技术和通信技术在金融、政府、医疗、制造业、商业、教育各界的广泛应用，网络安全问题已经越来越受人们重视。为了保护网络和系统的安全，人们针对信息的存储、处理和传输的各个环节使用了各种安全技术。但是人们发现使用单一的安全技术是不可靠的，只有将多种安全技术综合地使用在一个整体的安全方案中，才可以尽可能地保护信息和系统的安全。 当前网络入侵检测系统主要采用误用入侵检测技术和异常入侵检测技术。误用检测技术是基于入侵检测特征库模式的匹配。由于入侵检测特征库具有滞后性，因而入侵漏报率比较高。异常入侵检测系统通过检测系统的活动与正常活动的偏差来判断是否存在入侵行为。但异常入侵检测系统在建立正常模式过程中有可能受到入侵行为的干扰。从而，系统把某些入侵行为作为正常模式对待，且不能区分用户的随机性行为，误报率较高。这就要求有一种新的入侵检测系统的出现。 针对目前入侵检测系统的一系列问题，本论文对遗传算法在入侵检测中的应用进行研究，首先分析标准遗传算法存在搜索时间长和易出现“早熟”收敛等不足，然后指出造成以上不足的原因是标准遗传算法在运行的过程中出现了重要基因位丢失。本文把绝对海明距离应用到初始种群的产生过程中，以改善初始种群的个体分布情况；应用“精英”保护策略以加快算法的运行速度；提出了检测基因识别以及补救的策略；对交叉、变异算子做了改进，提出了自适应的交叉率和变异率。在此基础上提出了一种改进的遗传算法--带基因丢失识别及补救策略的自适应遗传算法，并通过函数试验，验证了自适应遗传算法比标准遗传算法有更快的搜索速度和更高的得到全局最优解的概率。 最后，本文将改进的遗传算法应用到网络入侵检测系统中，提出了一个基于改进的遗传算法的网络入侵检测的模型。然后通过实验验证了基于改进遗传算法的网络入侵检测系统的可行性。当进化代数一定时，规则库规模相同的情况下，基于改进后的遗传算法的入侵检测系统比基于标准的遗传算法的入侵检测系统生成规则库所花费的时间少，随着规则库规模的增大，两种系统生成规则库所花费的时间都在增大：同时基于改进遗传算法的入侵检测系统大大降低了系统的误报率，检测所消耗的时间明显缩短，检测速率也有明显的提高。证明基于改进遗传算法的网络入侵检测系统是行之有效的。