随着计算机网络互联技术的迅猛发展,如何确保网络信息的安全已经成为日益严峻的课题。在INTERNET飞速发展的同时,对安全系统的要求也与日俱增,其要求之一就是入侵检测系统。入侵检测技术作为一种主动防御技术,弥补了传统安全技术的不足。然而,目前入侵检测技术还不够成熟,国产IDS产品还多处于特征检测的初级阶段,在异常检测方面与国外还存在较大的差距,在混合检测领域基本还处于空白状态。本文以可以识别未知入侵的异常检测技术为对象,对系统的正常情况建模,主要进行单类异常网络入侵检测算法的研究。针对分布式拒绝服务攻击(DDOS网络攻击),给出了一种新的基于SSNFF(小波分析空间相关性选择正常流算法)的入侵检测模型。该模型利用SSNFF算法进行DDOS信号的提取,对提取的DDOS信号利用基于极大曲线长度阈值的去噪算法与阶跃点判定准则进行入侵发生点的检测,并对实际采集到的网络流量和仿真攻击流量的混合流进行仿真验证,实验结果验证了设计思想的正确性。分析了传统SVDD(支持向量机数据描述)算法中的不足,构建了基于SVDD和聚类算法相结合的入侵检测模型。该模型首先利用K均值算法对正常样本数据进行分类,然后利用SVDD数据表达能力对聚类密集的数据集合进行描述,最后利用形成的多个判决函数对样本进行判别,并利用U矩阵值作为聚类密集度的判定条件,形成了一个聚类算法和SVDD相结合的单类异常网络入侵检测模型,克服了入侵检测系统中非正常网络数据不好收集的不足。仿真分析与实验结果验证了该算法的性能。