随着网络的广泛应用,特别是政府信息和军事数据在网络上传输给网络安全提出了更高的要求。网络攻击方法层出不穷,入侵手段不断更新,使得防火墙等被动的网络安全机制对许多攻击难以预测。入侵检测作为一种主动防御技术,弥补了传统安全技术的不足。其主要通过监测网络与系统的状态、用户行为以及系统的使用情况,来检测系统用户的越权使用以及入侵者利用安全缺陷对系统进行入侵的企图,并对入侵采取相应的措施。目前大多入侵检测系统是单层结构只能检测出异常攻击或误用攻击。一些入侵检测系统具有多层结构或多个分类器可以检测所有的攻击,但是自适应学习能力有限。本文采用聚类和神经网络两层入侵检测结构,很好的实现了对误用攻击和异常攻击的检测。首先,回顾了网络安全现状和常用的网络安全技术,详细地介绍了入侵检测的现状和发展趋势,说明了它们的基本思想、特点和存在的不足。其次,对目前常用的攻击手段进行分析,详细阐述了其攻击原理、攻击方法。重点就入侵检测的必要性、异常和误用检测方法及入侵检测系统的结构作了分析和概括。再次,提出了基于聚类的异常检测模型。详细阐述了人工蚁群算法的原理,然后介绍了蚁群优化聚类算法实现与仿真并与BP试验结果作了对比。最后,提出了基于样条权函数神经网络的误用检测模型。通过分析样条权函数神经网络优点,提出了一种基于样条权神经网络的误用检测,解决了BP网络结构中容易陷入局部最小的问题。