伴随着计算机网络技术的不断发展,人类信息技术日新月异,网络安全已成为行业应用的重要组成部分。作为网络安全分支之一的入侵检测系统主要识别各种入侵行为和入侵事件,一直被用作抵御网络入侵攻击的重要手段而得到广泛地研究和应用。在过去的二十多年里,入侵检测技术虽然取得了很大的发展,但仍存在着检测率偏低、误报率偏高的主要问题,即便准确性稍高的检测系统仍存在着时间和资源浪费的问题。为解决上述问题,研究人员利用数据挖掘、人工智能等方法构建新的入侵检测模型。尽管基于数据挖掘的入侵检测系统相比以往基于经验总结的方法有更好的性能和总结能力,但这些系统具有一些固有的不足,在正确度、效率或可用性方面存在着弊端。本文针对网络入侵检测判定的实效性问题提出如下策略：依据现实中网络信息包的到达顺序依次提取网络数据特征；利用信息增益理论计算特征的信息量,以此作为特征处理的依据；按照特征求解顺序构建一棵判定树,同时依据特征的重要程度对树的结点加权。一旦有网络数据到达随即启动评估计算,无需等到连接的所有信息包到达之后再进行,尽量缩短特征计算和等待特征计算的时间,提高了检测的反应速度；为提高判定的准确性,采用了累加器模型分别计算正向、负向的可信值,对正常和可疑的数据平衡对待。同时,设定正、负两个阈值来限定网络活动范围,以此作为判定结束的标志。