近二十年来,互联网的爆炸式发展,给人类社会、经济、文化等带来了无限的机遇,同时也给信息安全带来了严峻的挑战。人们采用反病毒,防火墙和入侵检测等技术手段来保证网络信息安全。随着网络安全技术的不断发展,入侵检测技术已经成为网络安全体系结构中不可缺少的一部分。本文对国内外各种神经网络算法进行研究比较,分析当今检测引擎用到的几种主要神经网络算法,并对它们的缺陷进行了比较。并以此为基础,提出了一种SOM自组织特征映射神经网络和BP神经网络混合结构的入侵检测模型。利用SOM网络的自组织特性对经过预处理的网络数据包特征矢量进行聚类,可以有效的进行异常检测,避免对新出现的网络入侵模式出现漏报；聚类结果作为BP网络的输入,利用BP网络进行入侵类别的识别,可以精确给出具体分类标识,发挥误用入侵检测算法的优势,有效控制误报率。为进一步提高所提出模型的运行速度,本文采用PCA主成分分析方法对SOM的输出矢量进行了降维,降维后的矢量数据能在保证原有矢量特征属性的情况下大幅缩减后续BP模块的运算量,有利于整个入侵检测模型更好的实现实时应用。实验过程中,首先对本文提出的检测模型与经典检测算法进行了性能评估,本文提出的入侵检测模型能提供较好的识别率和较低的误报率,而且SOM算法和BP算法各自发挥自身优势,进一步实现了入侵检测系统入侵类型分类可视化等功能。其次,对比了混合模型原始结构和后续引入的PCA改进算法,在基本不降低检测性能的情况下,改进算法可以进一步大幅提高实时收敛速度。