随着网络技术的高速发展,入侵事件的不断发生使得网络安全的重要性越发显现出来。如何才能建立一个安全而又健壮的网络系统,保证重要信息的安全,对于未来Internet的可持续发展具有战略意义。单纯依靠一些静态的安全技术如防火墙、加密、口令认证、基于IPSec的VPN技术等难以保证网络的安全性。入侵检测技术作为一种主动安全防护技术,能及时地检测各种恶意入侵攻击并在网络系统受到危害时进行响应,它是传统安全技术如防火墙的合理补充,是一种新兴的网络安全技术,也是当前计算机网络安全理论研究的一个热点。 现有的检测技术和入侵检测系统还存在一些问题,针对这些不足,本文提出了将机器学习方法应用在入侵检测系统中,建立了一个基于学习的入侵检测系统模型,给出了系统的设计与实现方案,以及系统主要的流程步骤,并设计测试了其中的机器学习模块。该模块主要应用了Matthew Vincent Mahoney的博士论文文献[1]中的机器学习算法LERAD。 本文在分析了Snort系统的源代码的基础上,提出了改进的Snort系统,并将LERAD以插件形式加入开放源代码的Snort系统,设计并实现了基于机器学习的入侵检测系统L_Snort,使L_Snort不仅能通过模式匹配的方式检测到一些已知的攻击,还能通过自我学习检测到未知的攻击。