网络应用的广泛普及，使网络安全问题也越来越被关注。网络攻击方法层出不穷，入侵手段也不断更新，使得目前的防火墙等被动的网络安全机制对许多攻击难以检测。入侵检测作为一种主动防御技术，弥补了传统安全技术的不足，其智能性研究是目前网络安全领域的研究热点，其中模式识别及数据挖掘等技术在入侵检测上的应用得到了广泛的关注。人工神经网络作为模式识别的重要方法，具有自组织、自学习和推广能力，将人工神经网络方法应用于入侵检测系统中，将使系统即可以对己知攻击有较好的识别能力，又具有检测未知攻击的能力。 本文的主要工作有： 1)对入侵检测系统的概念、分类、模型和技术进行了综述，详细分析了目前的入侵检测方法及优缺点，指出了目前入侵检测系统存在的问题，介绍了神经网络应用到入侵检测系统的优势。 2)根据第三届国际知识发现和数据挖掘竞赛(KDDCUP’99)标准，针对DOS攻击类型对数据特征进行分析，对截获的网络数据包进行相应的特征抽取，采用混合数值编码方法，使这些特征转化为能被神经网络处理的数据形式。 3)用于训练的数据来自美国Lincoln实验室公布的DARPA数据集中的数据，而测试的两个数据集一个来自DARPA数据集，另一个来自用HGOD攻击得到的DOS攻击数据。通过分析、实验对比仿真效果，最终将输入向量由4l维减少到18维作为神经网络的输入，减少了网络的训练时间，提高了网络的实时性能。 4)对神经网络中的BP网络的相关知识进行了描述，通过试验确定了BP网络的初始值、网络层数、传递函数和隐含层神经元的数目，建立了基于反向传播BP网络的误用检测模型。 5)通过实验确定RBF网络的中心矢量，建立了基于RBF径向基网络的误用检测模型。 6)通过对网络入侵的检测率、检测时间、误警率的对比，将两种网络的优缺点进行对比，总结论文的实验结果。 实验表明：神经网络可以通过大量实例进行训练的方法学习知识，获得预测能力；可以发现新的入侵，使网络具有自适应能力；经过训练后的神经网络对模式的匹配和判断转换为对数值的计算，可以提高系统的处理速度。试验结果表明，神经网络技术适合于应用到入侵检测系统中。我们提出的基于神经网络的入侵检测模型对DOS攻击有较高的识别率和较低的误报率，有进一步研究的价值。