现今人们越来越注重使用智能化的方法来进行入侵检测。模糊技术是对人类认识、思维过程和现实世界中所固有的模糊性的一种模拟和反映,是建立在模糊集合理论、可能性分布理论和模糊逻辑推理基础上的一类工程技术,也是一种智能化的技术。模糊技术在入侵检测系统中应用还是一个尚未成熟的研究新领域,模糊理论应用于入侵检测系统的异常检测在国内外都有研究,而模糊理论应用于特征检测的研究相对较少。根据模糊理论在特征检测中研究的不充分情况和基于特征检测的优点和缺点,本文提出了基于模糊模式对比识别和基于模糊综合评判的两种入侵检测算法。基于模糊模式对比识别的检测算法是从建立模糊特征库着手,从而依据特征知识库对输入数据向量进行参照识别的。而基于模糊综合评判的检测算法是依据协议类型的不同,从单因素的检测角度出发,对单因素建立模糊集合,运用隶属函数的最大值判决,在没有具体的特征知识库参照情况下,进一步综合这些单因素的检测结果并加权从而实现最终检测判决。文中采用入侵检测率和误报率作为以上两种算法的评价尺度。实验仿真结果说明,基于模糊模式识别的入侵检测算法和协议分析与模糊综合评判相结合的入侵检测算法各有优缺点:前者理论上讲比后者较简易快捷,而后者比前者有较高的检测率和较低的误警率。实际上,对于检测率和误警率的要求,不同的实用系统可以有不等的要求,需根据具体情况权衡各方面利害做合理的选择。论文的最后提出了实验中存在问题的解决方案——模糊遗传算法,并给出了模糊遗传算法的个别实现部分。