入侵检测技术是对防火墙技术、反病毒技术等静态安全策略的重要补充，是一种动态策略，是网络安全的重要组成部分。它主要用于监视和捕获针对计算机和网络系统的入侵，这些入侵企图破坏计算机和网络系统的安全。许多入侵有一个明显的特点，即入侵发生时发生在信息系统中事件的强度将会发生剧烈改变。由于控制限度随时间变化的指数加权移去平均(EWMA)统计控制表格具有快速初始化响应速度，并且能够检测进程中变量的异常改变，因此，本文将控制限度随时间变化的EWMA统计控制技术用于入侵检测，以检测计算机系统中事件强度的异常改变，并和系统中历史正常事件的强度进行对比，以此判断入侵的发生。本文对此进行了模拟实验，实验结果表明，EWMA统计控制技术对那些入侵发生时，系统中事件强度发生剧烈改变的攻击，如DOS攻击有比较好的检测能力。