随着网络技术快速发展和网络应用环境不断普及，安全问题也越来越突出，引起各界关注。传统的加密和防火墙技术已不能完全满足安全需求，入侵检测技术作为一种新的安全手段，正越来越受到重视。当前的网络入侵检测技术大多是采用基于规则推理(Rule-Based Reasoning)的方法，普遍存在规则间的互相关系不明显，知识的整体形象难以把握，推理缺乏灵活性，漏报率误报率较高等缺点，而近十几年人工智能中发展起来的另一种推理模式一基于案例的推理(Case-Based Reasoning，CBR)则较好地解决了以上问题。 本文提出了一种将CBR．技术引入到网络入侵检测系统中的设计思路。CBR技术的实施要点在于案例表示、案例索引和匹配以及案例更新这几个环节。本系统使用XML，语言描述网络入侵案例的结构；通过专用的连接器定义与案例库的连接方法，实现案例描述与案例存储的分离，方便今后的进一步研究。系统带有一个相似度算法管理器，可管理不同取值类型的属性所使用的局部相似度计算方法。案例库的索引是基于聚类的多级索引，使用带权重的最临近距离算法来计算案例间的全局相似度。采用KDDCUP99数据集进行的实验证明，该系统在检测成功率上可以满足要求。