1、入侵檢測技術(shù)作為一種主動安全防護技術(shù)，可以及時的檢測出各種惡意入侵攻擊,并能夠在網(wǎng)絡(luò)系統(tǒng)受到危害時進行主動響應。它是傳統(tǒng)安全技術(shù)如防火墻的合理補充，也是當前計算機網(wǎng)絡(luò)安全理論研究的一個熱點。 基于現(xiàn)有的檢測技術(shù)和入侵檢測系統(tǒng)的改進，提出將數(shù)據(jù)挖掘技術(shù)應用在入侵檢測系統(tǒng)中，建立了一個自學習的網(wǎng)絡(luò)流量異常入侵檢測系統(tǒng)模型，給出了系統(tǒng)總體框架圖和系統(tǒng)主要的流程步驟，并詳細說明了其中的數(shù)據(jù)挖掘模塊，該模塊主要使用了機器學習技術(shù)中的反向傳

2、播算法；并在借鑒了MIT林肯實驗室的入侵檢測系統(tǒng)訓練測試數(shù)據(jù)集的基礎(chǔ)上，成功的實現(xiàn)了神經(jīng)網(wǎng)絡(luò)技術(shù)在入侵檢測系統(tǒng)中的應用，提高了入侵檢測系統(tǒng)的性能。 異常流量檢測系統(tǒng)可以劃分為兩個部分：數(shù)據(jù)采集整理模塊和數(shù)據(jù)挖掘模塊。在此入侵檢測系統(tǒng)框架之上，基于異常流量的入侵檢測特性而提出了一系列實用的攻擊特征屬性，并使用反向傳播算法對這些特征屬性進行篩選和驗證，最終確定了一系列合適的可以達到異常流量入侵檢測目的的特征屬性。這些特征屬性既作為數(shù)

3、據(jù)采集整理模塊的輸出，也作為數(shù)據(jù)挖掘模塊的輸入，對這些特征屬性選取的合理性直接關(guān)系到數(shù)據(jù)挖掘分析模塊的性能，進而影響到整個異常流量檢測系統(tǒng)的建模。具體實現(xiàn)方法是直接針對于常見的攻擊行為提取出其攻擊特征，再使用數(shù)據(jù)挖掘技術(shù)來篩選合適的特征屬性，數(shù)據(jù)挖掘模塊的輸入是附有攻擊標簽的特征屬性組合，通過觀察數(shù)據(jù)挖掘模塊輸出的入侵檢測準確率就可以確定其合理與否。不斷重復這樣的比較就可以確定最佳的特征屬性組合，這將最終用來指導整個異常流量入侵檢測系統(tǒng)