入侵检测技术作为动态安全系统最核心的技术之一,在网络纵深防御体系中起着极为重要的作用。它是静态防护转化为动态防护的关键,也是强制执行安全策略的有力工具。随着网络攻击手段的日益复杂化、多样化和自动化,传统的入侵检测系统(IDS)已不能满足安全需求。为了应对目前越来越频繁出现的分布式、多目标、多阶段的组合式网络攻击和黑客行为,在下一代IPv6协议环境下,引入智能化神经网络学习方法,建立一种高效、实时的网络入侵检测系统具有重要意义。本文的主要工作是在深入研究IPv6协议的结构特点的基础上,将协议分析和自适应谐振理论(ART)应用到入侵检测技术中。论文在探讨入侵检测基本技术的基础上,系统地研究了用于IPv4/IPv6协议分析的决策树算法和经典的ART-2网络的相关理论,同时与非线性性能较好的数据分析方法主成分分析(PCA)相关联,深入研究了它们在入侵检测中的应用。在综合分析经典ART-2模型和入侵检测特点的基础上,提出了一种PCA-MART2网络模型,并且与协议分析相结合设计了一套网络入侵检测系统框架。协议分析模块利用决策树算法对IPv4/IPv6数据包进行解码分析,采用信息增益理论对协议规则库进行分类,创建一棵或多棵决策树来实现对入侵检测规则集的优化,大大减少了检测攻击的匹配时间。针对传统ART2模型用于入侵检测时聚类无序性和无层次性的不足,采用分层的思想将检测结果逐层细分,改进后的ART-2聚类算法了提高了检测速度和精度。而主成分分析根据网络数据包结构定义网络行为,对输入样本进行特征提取,有效的减少了神经网络的计算复杂度。为了验证该系统的有效性,在IPv4/IPv6环境下进行仿真实验。实验结果证明,这种将协议分析和ART-2网络相结合的多层次入侵检测系统,对潜在的攻击类型有较好的检测效果,尤其是缩短了训练和测??时间。