基于主机系统调用序列的入侵检测技术，是针对主机系统调用数据进行监测的一种安全技术。由于主机系统调用序列反映了系统内核的行为特征，有利于对于系统自身特征的提取和针对系统自身的监测，从而可以不考虑用户差别，从系统自身行为的合法性和破坏性上鉴别入侵行为，有效地控制和监管特权程序的使用，辨别滥用职权的发生。所以，开展基于主机系统调用序列的入侵检测技术的研究是非常有意义和十分必要的。 本文从入侵检测系统的基本概念着手，对入侵检测的基本模型、入侵检测的分类以及入侵检测的检测方法作了详细的介绍。通过对基于主机系统调用序列的入侵检测系统模型的研究，采用隐马尔可夫模型(HiddenMarkovModels，HMM)的机器学习方法对程序行为进行学习，从而达到检测入侵的目的。它具有以下特点：检测精度高、特征库小、可以用较少的训练数据得到近似完备的正常模式库。 但是，隐Markov模型(离散HMM)的参数估计问题，是HMM应用的关键问题。经典的Baum-Welch算法是基于最陡梯度下降的局部优化算法，对初始条件具有较高的依赖性并且容易陷入局部最优解中。如果初始模型选取不当，解的质量有可能很差。为了进一步提高模型训练的有效性，本文提出了一种基于遗传算法的模型训练方法，与已有的方法相比，解决了对初始值敏感的问题，并且具有更高稳定性和准确性，因此是一种很有实用价值的新方法。