1、互聯(lián)網(wǎng)的開放性為信息的共享和交互提供了極大的便利，同時也對信息的安全性提出了嚴峻的挑戰(zhàn)。信息安全已成為信息系統(tǒng)的關(guān)鍵問題。入侵檢測，作為信息安全保障體系結(jié)構(gòu)中的一個重要組成部分，很好地彌補了訪問控制、身份認證、防火墻等傳統(tǒng)保護機制所不能解決的問題.在這方面的研究國外從二十世紀八十年代末就已經(jīng)開始了，并且從如何構(gòu)建系統(tǒng)行為特征輪廓以及如何獲取已知入侵行為知識的角度，給出了一些可行的知識描述方法和相應的檢測算法。但是傳統(tǒng)的基于規(guī)則的誤用入侵

2、檢測技術(shù)，只能識別已知的入侵行為，不能識別新的未知的入侵行為。論文結(jié)合國家自然科學基金重大研究計劃項目“面向大規(guī)模網(wǎng)絡的分布式入侵檢測和預警模型”，主要就基于范例推理及數(shù)據(jù)挖掘等入侵檢測技術(shù)做了深入研究。 主要工作與創(chuàng)新之處(1)本文詳細介紹了入侵檢測的基本原理、分類及研究現(xiàn)狀等，結(jié)合我們研發(fā)的科禎網(wǎng)偵入侵檢測系統(tǒng)，針對系統(tǒng)不能識別新的入侵行為和沒有用戶行為分析的問題，分別提出了基于范例推理和基于數(shù)據(jù)挖掘的入侵檢測模型。

3、 (2)范例推理是人工智能領(lǐng)域的一項重要技術(shù)，但是目前將范例推理應用到入侵檢測的研究成果還很少，因而本文的研究是一項創(chuàng)新性的工作。在范例推理中，范例的特征項權(quán)重關(guān)系到范例的檢索及相似性度量，是CBR應用成敗的關(guān)鍵因素。傳統(tǒng)的特征項權(quán)重由領(lǐng)域?qū)＜掖_定，具有一定的主觀性。論文針對入侵檢測的特點，提出一種基于代價敏感的特征項權(quán)重學習方法，并結(jié)合實驗討論方法的有用性。 (3)在數(shù)據(jù)挖掘方面，針對用戶行為的異常檢測，本文采用了一種改進的序