随着网络应用的快速发展，社会信息化程度的不断提高，网络入侵者利用恶意代码对开放的服务端口发起攻击的次数越来越多，且手段隐蔽，破坏性巨大。传统的防火墙受其功能的局限性，难以进行有效的防御，而现有的网络入侵检测系统多采用误用检测技术，对新的入侵方法或未知攻击就显得无能为力。因此本文在对应用层负载内容进行深入研究的基础上设计并实现了一个异常入侵检测系统。 本文分析了现有的网络攻击类型及入侵检测系统的基本分类和检测方法，并在此基础上研究了基于包字节的入侵检测算法，得出了该类算法的优势和不足。针对现有算法的不足，提出了一种新的应用层负载异常检测算法，该算法以数据包应用层负载分布为特征，按照数据包的流向、端口号、负载长度对数据源进行划分从而建立正常行为模型，并采用Chi-square距离来计算数据包与正常行为模型的偏离程度，此方法可以减少检测过程中的计算量，从而达到异常检测的正确报警和早报警的目的。 本文还构建了基于应用层负载检测算法的异常检测系统总体设计方案，并对各个模块进行了详细设计，实现了一个基于网络的异常检测系统，该系统分为包捕获和解析模块、训练模块、检测模块和入侵响应模块。论文采用林肯实验室DARPA入侵检测评估数据集进行测试分析，实验结果表明在合理的误报下，系统对R2L以及U2R这类利用应用层负载的攻击具有很高的检测率。