本文首先对入侵检测技术、神经网络技术进行深入分析，在此基础上研究和设计了一个网络入侵检测系统框架，该系统同时采用误用检测和异常检测两种检测技术。本文研究的重点是基于神经网络的网络异常入侵检测模型。人工神经网络已经被成功的应用在模式识别、语音识别、计算机视觉等领域。研究表明，人工神经网络同样可以很好地解决当前其他入侵检测方法中所遇到许多问题，有望成为异常检测中统计方法的替代品。本文提出的基于神经网络的网络异常检测模型同时使用两种常用的神经网络——SOM自组织特征映射网和BP神经网络。分别利用SOM神经网络建立网络流量强度特征，利用BP神经网络进行入侵企图的识别。同时，本文在前人研究的基础上采用了SOM神经网络改进算法，利用不等式判据减少计算量，提高SOM网络工作效率；加入频率敏感函数和频率计数器，提高检测效率和加入人为的“公平”。最后，我们使用DARPA1998评估测试数据集对我们的模型进行测试，用来检测模型的有效性。实验结果表明，神经网络技术适合于应用到入侵检测系统中。神经网络可以通过大量实例进行训练的方法学习知识，获得预测的能力；可以向神经网络展示新发现的入侵实例，使入侵检测系统具有自适应的能力；神经网络学会系统的正常工作模式之后，能够对偏离正常工作模式的事件做出反应，发现新的攻击模式；最后，经过训练后的神经网络将对模式的匹配和判断转换为数值的计算，可以提高系统的处理速度。