随着计算机网络的迅速发展,网络入侵事件频繁发生,人们逐渐认识到只从防御的角度构造安全系统是不够的,仅仅使用防火墙、数据加密等传统安全防护措施已经不能满足对网络安全的需求。入侵检测是新一代安全保障技术,是对传统安全防护措施的必要、有效的补充。入侵检测作为一种积极主动的安全防护技术,它不仅能检测未经授权的对象入侵系统,而且也能监视授权对象对系统资源的非法使用。在收集、分析、整理和总结现有入侵检测技术资料的基础上,论文设计实现了包含控制台级、管理器级和检测代理级的三级层次结构的分布式网络入侵检测系统。三级分布式结构使得网络入侵检测系统能够很好地适应大型网络的需要。论文提出了一种新的检测规则表达方法,该方法与现有的检测规则表达方法相比,能更精确地描述检测特征。在网络入侵检测系统内部,检测规则以符号表的形式存储,检测规则的匹配通过符号表的搜索来完成,提高了检测速度。针对在实际网络中不宜进行有干扰性和破坏性的网络攻击实验的情况,论文提出了一种新的离线状态下测试评估网络入侵检测系统的方法,开发了模拟实际网络背景流量的仿真软件,进而对所设计实现的网络入侵检测系统从检测能力、易用性、检测性能和安全性多方面进行了全面测试,测试结果得到了中国国家信息安全评测认证中心东北测试中心的肯定。将理论方法的研究与探讨结果和应用系统的开发与实现紧密相结合是本论文的重要特点。已实现的网络入侵检测系统已在吉林省某部队应用,效果良好。在此基础上,论文进一步将关联规则挖掘、基于决策树的分类以及序列模式挖掘等数据挖掘技术综合应用于入侵检测,提出了一种新的综合应用数据挖掘技术的入侵检测的自适应方法。实验证明,所采用的综合数据挖掘方法能够及时生成新规则,使网络入侵检测系统具有应对不断变化的网络攻击的自适应能力。