随着互联网安全问题的日益增多,网络安全问题已引起大家的重视,目前用于保护网络设施的主要技术有防火墙、入侵检测系统及其他相关技术,如漏洞扫描和评估等。目前投入使用的入侵检测系统包括已有产品都存在入侵误报与漏报比较多的问题,检测实时性不能达到所需要求。本文为了解决实时应用问题,将三层前馈的径向基函数(RBF)神经网络运用于入侵检测技术,一定程度上提高了入侵检测系统的实时性,同时降低了误报率和漏报率。神经网络具有自学习、记忆和模糊运算能力。径向基函数是神经网络算法的一种,广泛应用于数据分类、模式识别及其他许多领域。与常用的BP神经网络算法相比,径向基函数神经网络可以对非线性函数任意逼近,能够准确解析函数本身的内在规律,而且收敛速度较快,应用于入侵检测系统,能较好地解决异常模型的实时逼近和应用问题。完整的入侵检测系统是一个庞大的系统,通常包括网络数据包捕获模块、网络协议分析模块、存储模块、响应模块、入侵事件检测模块、规则解析模块及界面管理模块等,其中规则解析是整个入侵检测系统的关键,本文就这一问题进行了分析与研究。本文选用美国林肯实验室建立的数据集KDD CUP 1999(简称kdd99)作为训练和测试数据,利用RBF网络分类器将集中抽取的41个数据特征值进行了分组,并按特征值性能排序,滤除部分对入侵检测性能影响较弱的特征值,筛选出需要的特征值作为径向基函数神经网络的输入向量,通过训练及测试,建立入侵解析规则。利用matlab7.0径向基神经网络工具箱仿真实验,得出了实验数据,经过统计、分析与整理,证明了基于径向基函数神经网络的入侵检测具有实时性强,误报率和漏报率均较低的特点。