随着网络技术的迅猛发展,网络已成为数据交换、事务交易和人们进行活动的重要场所,同时,其潜在的危险性如病毒、攻击等越来越严重,网络正逐渐成为被恶意破坏的重点目标。近几年,许多研究机构将研究重点由以防火墙为核心的被动防御转向以入侵检测系统为核心的主动防御,也产生了许多基于误用检测和异常检测技术的研究成果及产品。但这些产品仍存在漏报率、误报率高,自学习、自适应性差等问题,特别是随着网络攻击的多样化和智能化,单一技术已很难适应当前安全防御的需要。因此,研究将多种技术融合起来并借鉴其它领域技术构建新的入侵检测方法解决存在的问题就成为当前研究的重点和热点。本文分析了已有检测技术的优缺点,提出将多种技术融合起来构建一种新的、能充分发挥各自优势、克服缺点、检测已知病毒,特别是未知的具有智能化的黑客型病毒的融合性检测模型。该模型采用SVM和专家系统技术,借鉴人工免疫原理,使其具有自学习、自动更新检测知识库功能。系统知识库的设计采用了可优化检测性能、提高检测效率的记忆树模型存取方式。基于主机的仿真试验证明,本模型具有较高的检出率和较低的误报率。特别是将该模型和基于网络、基于主机的入侵检测相结合,会更准确的判断入侵,增强主动防御能力,提高系统安全性。