入侵检测技术就是检测企图破坏计算机资源的完整性、保密性和有效性的技术。入侵检测技术已经有20多年的发展历史，在Dorothy Denning提出的通用模型的基础上，人们已经将诸如自治代理、数据挖掘、专家系统和模型推理等知识应用到入侵检测领域，使得入侵检测的技术得到了迅速的发展，但是现存的入侵检测模型存在诸多缺陷。 本文在分析比较现有入侵检测技术，如基于统计方法学，数据挖掘，自治代理的异常检测技术，基于专家系统和模型推理的误用检测技术等的基础上，针对这些技术都没有对不同攻击事件之间的联系进行分析等问题，本文提出一种新的基于时间序列的入侵检测模型，该模型从攻击者的攻击序列对被攻击系统所造成的影响为着眼点，得出被攻击系统所处状态包含正常状态、危险状态、入侵发生状态、和更新＼建立模型状态，此模型可以很好地解决攻击序列中不同的攻击事件之间的联系没有进行分析，以及先前的模型不具备预测将来状态，不能预防等问题。 本文对此时间序列模型用Petri Net进行建模，对所建模型进行可达性、复杂度等性质的定性定量的分析，并且使用C++builder6.0对模型的可达性性质进行了编码实现和性能分析。随后利用随机Petri Net和连续时间的马尔可夫链同构的性质，应用所获得的同构马尔可夫链对求得稳定状态概率的子系统的平均延时时间和后继状态转移概率进行了详细的计算，从而为入侵检测系统的设计提供理论根据。 最后，利用免费公开源代码snort的规则的增加和保持不变来对所建模型的性能进行评估，并且得出以下结论：当系统达到危险状态时，发生入侵的可能性很大，这时必须使用非常严格的入侵检测策略。