异常检测是目前入侵检测领域研究的热点内容，针对网络攻击的不确定性，研究准确、高效的异常检测方法并将其应用于网络入侵检测系统设计中是十分有必要的。尽管目前已经有很多研究人员提出了很多异常检测方法和系统，但是，将贝叶斯网应用于网络异常检测的却很少，就目前已有的方法也还存在一些问题。鉴于此，本文致力于提出一种用贝叶斯网建立网络异常检测模型的方法，并尝试将该方法应用于异常检测系统设计中。　　 首先，对网络特征进行分析后确定了一个变量集，由于其中一些变量的状态空间是连续的，贝叶斯网不方便处理连续变量，所以，采用了“划分区间”的思想对连续变量进行离散化处理，并提供了“粗分”和“细分”两种对连续变量离散化的区间划分策略。然后，用贝叶斯网的结构学习算法和参数学习算法建立网络特征变量的贝叶斯模型，并设计了一个Hash函数，在参数学习的过程中，通过使用Hash函数，学习贝叶斯网的效率得以提高。检测阶段，根据得到的贝叶斯网，计算待测样本的后验概率，并将后验概率与阈值比较，从而判断待测样本是否正常。最后，设计并实现了一个基于贝叶斯网的异常检测系统，并在KDD99的训练全数据和测试子数据上对异常检测系统进行了实验，根据实验结果绘制了异常检测系统在KDD99测试子数据上的ROC曲线图，并将实验结果与文献[6]中的实验结果进行了对比。　　 研究结果表明，本文提出的用贝叶斯网构建异常检测模型的方法是可行的，该方法能检测未知攻击和已知攻击。但是，该方法也还存在一些不足，在未来工作中将逐步改进这些不足，使其更加完善。