随着网络技术的快速发展,计算机与互联网给人类的生活带来了翻天覆地的变化,它们在经济、文化等领域也发挥着举足轻重的作用。与此同时计算机及网络安全问题日益严峻,在这种背景下,入侵检测成为关注的焦点。入侵检测可以实时地对计算机系统进行监控,保证系统安全,近年来得到了广泛的应用。但入侵检测系统占用了较高的计算机资源,如何提高系统性能一直是学者们研究的核心问题。本文主要利用贝叶斯网络对入侵检测展开研究。贝叶斯网络作为一种强大的概率推理工具,它不仅降低了朴素贝叶斯对于属性间条件独立的要求,而且简明地展示了属性之间的依赖关系,降低了入侵检测模型的复杂度。首先,本文分析了入侵检测模型存在的主要问题,介绍了相关技术。之后对粗糙集理论及它在属性约简中的应用做了详细的分析;最后构建了基于贝叶斯网络的入侵检测模型。针对不完备数据集,本文提出了R-BN算法。该算法以粗糙集中的分明矩阵为基础,找到数据集中与缺失对象最相似的对象,利用该对象属性值对缺失对象进行补齐。通过实验比较了R-BN算法与常规补齐算法构建的模型的分类效率,分类正确率得到了大幅提高。针对静态模型在网络环境发生改变时,影响分类效率的问题,本文提出了结构动态变化的R-BN算法。该算法引入滑动窗口,将分类后的数据对象添加至数据集尾部,随着窗口滑动实现数据的更新。当网络环境发生变化时,算法比较两个窗口间的相对欧几里得距离,判断是否更新贝叶斯网络结构与参数,并通过实验验证了模型分类的正确性,相对于静态模型,该模型的分类正确率得到了一定提高。