在当今信息时代,随着计算机网络的发展以及在各行各业的广泛应用,网络安全问题引起了人们的高度重视,入侵检测系统(IDS)经过近些年来的发展成为安全领域内的重要技术和研究热点。同时随着网络技术的发展和对应攻击技术的突飞猛进对入侵检测系统提出了新的要求,不但要求其能通过分析网络中的审计数据识别系统中的攻击活动,采取相应措施外,而且要求有更快的反应速度和更准确的检测率。本文针对现有入侵检测系统存在的高漏报率和误报率,提出了一种基于猴群算法的入侵检测模型。猴群算法是一种模拟猴群爬山的优化种群智能算法,用于解决带有连续变量的全局数值最优化问题。该模型基于猴群算法的全局搜索速度快、精度高的特性,利用猴群算法从网络审计数据的KDD99数据集(它使用的是MIT Lincoln Labs98的数据,包含了在军事网络环境中仿真的各种入侵数据)生成一个分类的规则集合,并且利用支持度-置信度模型实现猴群算法的目标函数来控制生成规则的质量,然后将动态生成的规则应用到基于规则的入侵检测系统中,达到检测的目的。基于猴群算法的入侵检测方法包括两个模块,每个都工作在不同的阶段。在训练阶段,我们利用猴群算法在离线的环境从网络审计数据中产生一个规则集合,在入侵检测阶段,生成的规则用来在实时的网络环境中分类网络连接数据,检测入侵。实验结果表明,这种基于猴群算法生成检测规则的方法,可以有明显改进生成规则的质量,降低基于规则的入侵检测系统的漏报率。