入侵检测技术是继防火墙、数据加密等传统安全保护措施后的一种新的网络安全保障技术。作为一种主动防御技术,它不但能检测到来自外部网络的攻击,而且还能检测来自内部的入侵行为。目前在入侵检测技术研究领域,已经出现了很多研究成果,但现有技术对新出现的攻击大都不能有效检测,对正常的用户行为也不能建立准确模型,这使得现有的检测方法存在着比较高的漏报率和误报率,如何有效地降低检测的误报率和漏报率已成为当前入侵检测研究中的重要问题。属性约简是粗集理论中的一项重要技术,它可以删除冗余信息,形成精简的规则库,以便作出更快速、更准确的决策。在入侵检测系统中,网络数据量巨大,数据属性众多,相当一部分属性对最终检测结果是无用的,甚至会对检测结果产生误导,使用属性约简将这些无用属性进行分离,使检测过程集中在关键数据属性上,对改善入侵检测性能大有好处。首先,论文综述了当前入侵检测技术以及它们的优缺点,并对现有的基于粗集理论的属性简约算法进行了综合分析。在此基础上,提出了一种双向选择的启发式属性约简算法,即基于加权平均和频度的双向选择约简算法。然后,将这种属性约简算法在应用于入侵检测,提出了一种入侵检测方法。该方法在对网络数据进行分析前对采集到的数据进行特征提取,通过消除冗余属性来降低数据维数,然后使用双向选择的启发式属性约简算法对数据进行分析,解决了网络数据不完整性给入侵检测所带来的问题。最后,采用KDDCUP1999数据集中的数据对算法的约简和规则生成效果进行了检测。算法分析与仿真实验结表明,算法具有较好的检测性能,可以获得较高的检测率和较低的误报率。