当前的入侵检测技术在实际应用中尚存在很多缺陷,如误报率和漏报率比较高、检测效率低以及智能化程度不足等。为了提高检测精度,降低误报率和漏报率,人们大都将研究重点放到选择合适的数据源和数据属性、改进现有检测算法、发现新的检测算法以及改进入侵检测系统的构架等方法上。针对IDS(入侵检测系统)存在的主要问题,本文设计了一种入侵检测系统模型,将BP神经网络与D-S证据理论结合起来实现对入侵行为的检测模块,但由于BP神经网络收敛慢、易陷入局部最小值等缺点,本文利用遗传算法对BP神经网络权值进行优化。本文在VC++6.0中实现了BP神经网络算法与D-S证据理论,选用实验数据KDDCUP99入侵数据集[1],并根据需要对数据进行了预处理以及特征选择。由于实验选用的数据集的特征比较多,计算量大,所以本文引用王争社、方敏等人的主成分分析基础上的特征提取,对特征进行降维。然后根据实际需求构建BP神经网络对入侵行为进行学习,而后用D-S证据理论融合BP神经网络的识别结果。最后通过实验表明,将优化后的BP神经网络的单独识别效果跟BP神经网络与D-S证据理论结合起来的识别效果进行对比可知,后者的识别效果提高了。