随着计算机网络应用的普及,它提供的信息交换、资源共享、分布式处理等服务极大地方便了人们对信息的需求。然而人们在享受这些方便的同时,网络安全问题也越来越成为关注的焦点。入侵检测作为网络安全的重要一环,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本文将隐马尔科夫模型和神经网络应用到入侵检测领域,提出了一个基于隐马尔科夫模型和神经网络的入侵检测模型。该模型由数据处理模块、数据训练模块、入侵检测模块和响应模块四部分组成。本文中首先根据被攻击者发送响应包的特点,捕获、解析了TCP、UDP、ICMP三种协议的数据包,并按照协议类型对不同的数据包进行了预处理,使用Baum-Welch算法对模型进行了训练。针对隐马尔可夫模型(HMM)应用在入侵检测领域时观察值难以确定的问题,本文基于流量控制原理及TCP/IP模型,提出了一种隐马尔可夫模型观察值的确定方法,这种方法显著地减小了观察值集合规模,缩短了训练时间。通过实验确定了滑动窗口大小、输入层和隐含层神经元数并建立了相应的BP神经网络,然后结合隐马尔科夫模型和BP神经网络的理论设计了入侵检测算法,该算法把隐马尔科夫模型输出的最优序列划分为相同长度的小序列作为神经网络的输入来进行二次检测,通过神经网络的输出判断是否遭到入侵,从而提高了检测率。针对遭受的攻击,给出了对应的响应算法。本文最后采用java技术实现了该模型,实施了相关的入侵检测实验,结果表明该模型针对性较强,大大减少了匹配的次数,比单独使用隐马尔科夫模型和神经网络都具有更高的检测率。