随着计算机网络的不断发展,人们的生活的各个方面已经离不开网络,网络安全问题越来越成为各个领域必须关注的问题。入侵检测系统(Intrusion Detection System,IDS)是在防火墙技术之后而产生的网络安全技术中的新的研究领域,IDS是主动的网络安全防护措施,能够实时地和定期地对网络内部和各种网络资源进行采集和分析可能的网络入侵,当发现入侵,会及时做出相对的响应如记录事情、报警、或通知防火墙来切断此攻击行为。由于入侵检测系统(IDS)现阶段发展还不是很成熟,存在很多地方需进行完善主要包括：一是检测性能的问题,IDS有不可避免的误报率和漏警率,而且由于攻击行为的多变性,IDS只能检测已知的攻击,对新型的攻击不能很好的进行检测,所以检测性能还不是非常好；二是不能达到理想的具有动态自适应能力的IDS系统状态,理想的IDS一方面能适应变化的入侵行为,一方面能够容忍自身(合法行为)的变化。基于上述问题,本论文主要就研究让入侵检测系统能够智能性地检测网络中的入侵行为。本课题研究方法是采用人工神经网络(Artificial Neural Network,ANN)能够模拟人脑如学习、联想、预测、以及自适应功能来改进Snort这个开放源代码的小型入侵检测系统和入侵防御系统,主要做以下几个方面：首先研究当前入侵检测系统的研究进展和取得的成果,其次研究入侵检测系统的一般框架,体系结构,以及当前研究入侵检测系统的方法。人工神经网络已经广泛应用到计算智能领域,现有很多神经网络结构,本文是采用BP神经网络与入侵检测系统相结合的方法,并对BP神经网络的模型,结构以及其学习算法进行研究和分析。本论文在Linux操作系统下对Snort IDS的进行配置,说明Snort的工作流程、原理以及工作模式等方面的知识,最后根据网络流量中出现的特定攻击行为进行分析抽取相关特征样本集,利用ANN工具训练所收集到的样本集,训练成功后把ANN的代码集成到Snort的预处理器中。研究结果能够实现一个Snort人工智能插件即端口扫描检测插件(Portscan-AI)。在Linux操作系统中的基于神经网络的Snort IDS实验结果表明人工神经网络能够提高入侵检测系统的检测率,并且能够智能的检测到Snort的规则库(rule)以外的新的攻击行为。图19表3参50