入侵检测作为一种积极的安全防护手段,在保护计算机网络和信息安全方面发挥着重要的作用。随着网络的高速发展,各种入侵检测的新技术随之发展起来。本文提出的基于图表的入侵检测系统是为大规模的网络环境而设计的入侵检测模型,把目标环境中的各种报告事件和网络流量信息汇集成图表形式,然后在更高层次把这些图表汇集成更为简要的形式,在不同的抽象层次上进行分析检测工作,以发现不同层次上的入侵行为。论文对入侵检测技术进行研究的基础上总结出现阶段入侵检测技术存在的不足,同时对图表理论进行研究,介绍了图表理论的基本概念,图表的运算,图表的矩阵存储方法,提出了网络通信连接图及其存储方法,将网络通信映射为一个赋权的有向图,网络通信上的主机、通信连接及通信过程中的各种属性对应于图表上的结点、边及赋权值。将网络通信的研究转移到对其图表模型的研究上来。论文在网络通信模型的基础上,进一步结合网络入侵传播的特征,提出了网络入侵的图表模型,该模型是网络通信模型在网络入侵这个问题上的具体化,然后通过两个实例对网络入侵的图表模型进行分析,并根据网络入侵的图表模型特征,建立包含其特征的特征库。根据系统特征库,有效地实现网络入侵的图表模型的生成、分析。在以上研究分析之后,论文对基于图表的入侵检测系统原型进行研究,完成了基于图表的入侵检测系统的设计,提出了网络入侵的图表模型组织层次架构和检测算法,对系统的策略机制进行了讨论,并通过具体实例对该系统进行分析。基于图表的入侵检测系统所处理的是大规模分布式网络环境下的入侵检测问题,对入侵检测的发展和创新有重要的意义,对于其他网络攻击检测的研究工作有着一定的启发作用。