该文的主要目的就是建立一个具有高检测效率和高自适应性的入侵检测系统.首先,文章提出了利用分类器构造自学习的入侵检测模型的方法.通过大量的训练数据,使系统自动学习,生成一系列的规则或决策树.该文重点介绍了分类器的算法,并且实现了一个利用ID3和C4.5分类算法进行学习的入侵检测模型.实验数据表明,这是一个具有一定检测效率和自适应性的入侵检测系统模型.在这个基础上,该文又继续提出了人工异常的概念,用来提高入侵检测的正确率.该文给出了生成基于分布的人工异常的算法,在生成人工异常的过程中,利用了原始训练数据的分布信息,突出相对"稀疏"的区域.这样能够更好的体现人工异常的效果.文章还围绕着该算法的若干细节问题进行了讨论和验证,例如,人工异常数据集的大小对检测效果的影响,数据充分性对结果的影响,等等.并且通过对人工异常数据的过滤,解决了人工异常与原始训练数据发生"冲突"的问题.单纯的异常检测和特征检测都有着明显的缺点,因此,该文寻找一种将两者有机结合起来的方法.利用人工异常能够强调"边界"的作用,用真实的入侵数据逐步对系统进行训练,得到了一个将特征检测与异常检测结合为一个整体的入侵检测系统模型,既能检测已知的入侵,又能智能的发现未知的入侵方式.文章对不同的条件和结果进行了分析和对比,最终得到了一个检测效率和自适应性均能令人满意的入侵检测系统.