随着计算机网络的不断发展，信息化革命的浪潮正席卷全球。但计算机网络易受黑客、病毒、恶意软件和其他不轨的攻击，所以网络安全是一个至关重要的问题。但目前大多数的网络安全技术是被动式的防御系统，都是立足于防护。入侵检测作为一种积极主动地安全防护技术，能够根据网络攻击的特征或在系统日志上留下的痕迹，采用统计或智能分析算法等监控系统或网络的安全状态。在最近的20年中，入侵检测技术吸引了越来越多网络安全人员的重视。 但目前的网络入侵检测系统多采用基于规则的检测技术，即通过对比已知攻击手段及系统漏洞的模式特征来判断系统中是否有入侵发生。这种检测技术具有较高的检测率，但最大的缺点就是它对新的入侵方法或者已知攻击的变种显得无能为力。神经网络具有良好的非线性映射和自学习能力，具有建模简单、容错性强的优点，人工神经网络在概念和处理方法上都适合入侵检测系统的要求。 本文首先对入侵检测技术、神经网络技术进行深入分析，探讨将神经网络应用于网络入侵检测的可行性。 在理论研究的基础上设计了一个网络入侵检测系统模型，该系统同时采用了误用检测和异常检测两种检测方法。在此系统模型之下，我们重点研究了异常检测模块，提出了基于两种神经网络——SOFM自组织特征映射网和BP神经网络的网络异常检测模型。本文提出的网络异常检测模型各子模块的设计内容是： 1) 数据预处理子模块的建模：使用TCPDUMP工具捕获网络数据包，输入数据预处理模块，在预定义为△t的时间窗口中，按照一定规律对生成的流量记录进行建模，生成表示流量强度的特征矢量，作为SOFM网络模块的输入量； 2) SOFM子模块的建模：将网络流量特征矢量输入SOFM网络模块，利用SOFM网络的自组织特性，提取各特征矢量之间的内部特性，保存到竞争层中不同的神经元的连接权值矢量中。SOFM竞争层连接权值矢量作为BP网络的输入量。