随着计算机网络和全球信息化的不断发展，计算机网络信息安全随之成为一个重要的问题。因此，需要一种能及时发现入侵，成功阻止入侵的网络安全技术，这就是入侵检测技术。本文首先介绍了入侵检测的相关概念、分类、发展研究现状，然后对特权进程系统调用的特征及其提取方法进行了详细的分析研究，根据特权进程系统调用数据对系统安全威胁大、行为规律性和监控实时性较强等特点，采用特权进程序列数据作为入侵检测算法的特征数据。针对目前入侵检测系统存在的分类能力不强，计算量大、实时性差的实际情况，采用贝叶斯多元自适应回归样条(MARS)对特征数据进行分类。贝叶斯MARS方法采用MARS作为分类判别函数，通过贝叶斯学习方法和马尔可夫链蒙特卡罗方法确定MARS参数。和传统的确定性学习方法相比，这种随机性学习方法在保持了参数的准确性的基础上增强了参数获取的鲁棒性。准确的MARS参数保证了该方法具有较高的识别率。大量的实验证明特权进程与贝叶斯MARS的结合具有较好的入侵检测效果。文中最后介绍了算法的仿真实现并给出了实验结果。