由于发展历史短,目前入侵检测系统依然存在许多不足,如虚报率和漏报率较高、主动防御能力较弱、性能普遍较低以及缺乏对入侵者的准确定位等问题。为此本论文探索利用软计算理论解决入侵检测技术中存在的问题或不足,实验结果表明软计算理论是解决入侵检测问题的重要手段。对基于系统调用短序列的主机入侵检测技术进行了研究,在将系统调用按其危险度进行分类的基础上,研究了利用模糊神经网络实现主机入侵检测的新方法,实验证明该方法的入侵检测率明显优于其它同类算法。系统调用的顺序特性或频度特性均可用于实现主机入侵检测。而不同的攻击行为对不同的特性比较敏感,为此,将系统调用的顺序和频度特性相结合用于主机入侵检测,不仅可以有效地降低虚/漏报率,还具备较强的抗噪声干扰的能力。基于网络的入侵检测技术所面临的一个主要问题是如何提高检测系统的响应速度。本论文提出的基于动态神经网络的网络入侵检测技术,可以有效地提高网络入侵检测的性能,降低系统的实现代价。在基于网络的入侵检测系统中,网络数据包的属性数目非常大,它不仅影响检测的效果,而且影响检测的速度,为此提出了基于SOM(Self-Organize Map)网络的数据属性约简机制,并与一种自适应模糊神经网络相结合实现网络入侵检测。实验表明,该方法具有良好的检测效果。入侵防御系统被视为解决入侵检测系统主动防御能力不足问题的有效方法。在被保护的系统遭到攻击或数据严重被破坏之前,对入侵的攻击行为进行及时预测是入侵防御系统的核心。本文利用软计算技术分别研究了基于主机的入侵预测和基于网络的入侵预测方法。研究结果表明,这些方法具有较好的预测效果,在入侵预测技术领域进行了有益的探索。最后给出了一种面向全局网络的入侵检测系统基本框架。它采用分布式智能代理技术,直接监控和检测端用户的网络操作行为。与传统的分析整个网络中是否存在异常操作相比,分析和检测单个用户的网络行为是否存在异常则更容易,因此,该系统可以提供更好的检测效果。它还能够容易地实现攻击源反响追踪、入侵证据提取等功能。