伴随着互联网等技术的飞速发展,黑客攻击和网络威胁也越来越严重,各种新型网络入侵行为层出不穷,如何检测和防范网络入侵已经成为网络安全领域的一个重要课题。入侵检测系统作为保护网络信息安全的核心技术之一,能够对网络入侵行为进行检测与预测,实时发现黑客攻击行为。但是目前大多数入侵检测系统不能够根据新型入侵模式进行自身升级和改进,难以适应网络环境和入侵模式的改变,因此,设计具有识别新型入侵模式的入侵检测架构和算法具有较高的研究价值。本文基于自适性入侵检测系统的研究,增强入侵检测系统网络防护能力,提出一种增强网络预警自适性分布式入侵检测系统。并且,利用决策树算法在实现高速入侵检测、处理海量数据等方面具有较高的效率和准确度的特点,将决策树算法作为自适性分布式入侵检测系统的入侵识别算法,对自适性分布式入侵检测系统进行了设计与部署。此外,为了弥补决策树算法不能自我进化识别新型入侵模式的缺点,提出一种能够对新型入侵模式进行自适的自适性决策树算法,并对其在自适性入侵检测系统中的应用进行了设计与部署。本文提出的自适性分布式入侵检测系统能够在各个检测点构建全局网络安全情况信任度,设置安全威胁阈值,当全局网络安全情况信任度超过阈值时则向周围设备发出威胁警报进行新型入侵的识别,并在重点设备进行提前的流入网络流量分析,实时监控重点设备的流量情况,向重点设备预警,防护重点设备安全;提出的自适性决策树算法能够在识别新型入侵行为的基础上进行决策树的局部快速改进,识别新型入侵特殊与行为。仿真实验证明提出的自适性决策树算法对于数据不足的情况和数据量充足的情况都具有较好的自适能力。本文的主要创新工作如下:(1)通过对入侵检测系统的研究,特别是自适性分布式入侵检测系统的研究,提出一种增强网络预警的自适性分布式入侵检测系统架构,能够在综合周围网络情况的前提下,识别异常行为信息,建立全局网络安全情况信任度,监测全局网络安全威胁情况,实时预警受威胁设备,并做进一步处理。(2)在研究决策树算法在入侵检测的应用的基础上,将决策树算法的入侵检测器应用到自适性入侵检测系统架构中,利用决策树算法的高效与准确度的优点快速识别入侵行为。(3)改进决策树算法对于新型入侵行为的识别能力薄弱的情况,提出一种自适性决策树算法,能够在识别新型入侵行为的基础上,自适性改进局部决策树,迅速自适生成改进决策树,识别新型入侵模式。仿真实验表明自适性决策树检测率由74.23%提升到79.4%,上升了5个百分点;漏报率由3.18%降低到1.09%,降低了2个百分点;入侵类型错误率显著降低,由17.98%降低到2.27%。(4)将提出的自适性决策树算法部署并应用到自适性分布式入侵检测系统中,在识别新型入侵行为的基础上,改进检测器的核心决策树,迅速自适识别网络中的新型入侵行为,通过应用到全局环境进行新型入侵行为的检测以及下一步处理。