如何提高网络入侵检测系统的实时性和适应性是网络入侵检测系统中的两大研究课题。为此,一些学者提出通过特征选择建立轻量级入侵检测系统的思想;另一些学者认为网络入侵检测系统必须适时更新自身的规则库。粗糙集(Rough set)理论的属性约减可以有效缩减规则长度,有助于构建轻量级入侵检测系统。为了提高网络入侵检测系统的适应性,本文主要研究如何在粗糙集理论下实现系统的规则更新。在粗糙集理论中,规则是以决策表形式存在的。针对决策表不支持网络入侵检测系统的规则更新问题,本文首次将层次决策表应用到网络入侵检测中,用增量学习算法解决规则更新问题。Ziarko提出了层次决策表构建算法和增量学习算法,但这两个算法并不适合网络入侵检测环境。层次决策表构建算法可能导致层次过深,影响系统的检测速度;增量学习算法并不支持层次决策表的层次扩展,层次的一成不变势必影响所得规则的使用寿命。为了解决这两个问题,本文将属性约减应用到层次决策表的构建算法中以控制层次决策表的深度,将构建算法引入到增量学习算法中以扩展层次决策表的层次结构。本文设计并实现了规则更新实验,实验表明,用增量学习算法进行规则更新能更新初始规则,降低初始规则的误报率、漏报率,提高对入侵的检测率。本文最后实现了一个网络入侵检测系统,它包括数据搜集引擎,事件引擎,分析引擎和响应模块四大模块。在虚拟网络环境中,对模拟的DOS和Probing攻击进行检测,结果表明该系统在一定程度上能达到入侵检测的效果。