随着网络和网络攻击技术的不断发展,传统的安全防御技术已经不能满足网络安全的需要。入侵检测作为一种主动防御技术,不但能检测到来自外部网络的攻击,而且还能检测来自内部的入侵行为,它是防火墙的一个重要补充。目前在入侵检测技术研究领域,已经出现了很多研究成果,但是现有的入侵检测技术不能有效的检测到新出现的攻击,也不能对正常的用户行为建立准确的模型,因此,这些检测方法存在着比较高的漏报率和误报率。网络入侵检测的高误报率和漏报率是当前入侵检测研究需要解决的问题。 本文分析了当前入侵检测技术中存在的优点和缺点,在此基础上,把模糊粗糙集理论和概率粗糙集理论分别应用在了入侵检测技术中,做出了如下创新： (1)提出了一种基于独立分量分析(ICA)和模糊粗糙集的入侵检测方法,该方法在对网络数据进行分析前先使用ICA算法对采集到的数据进行特征提取,以消除冗余属性降低数据维数,然后使用模糊粗糙集理论对数据进行分析,解决了网络数据不完整性给入侵检测所带来的问题。 (2)提出了一种基于概率粗糙集的增量式规则学习算法,并把该算法应用在了入侵检测规则提取中。该算法解决了不一致决策表中的规则提取问题,并且提出了一种规则的动态更新策略,解决了规则在使用过程中的更新问题。 最后,通过仿真实验分别对上述两种检测方法进行了验证,把实验结果和同类方法做了对比,验证了本文提出的检测方法在提高检测率、降低误报率和漏报率中的有效性。