基于特征匹配的入侵检测系统(IntrusionDetectionSystem-IDS)由于检测效率高，误报率低的特性而被大多数的商业IDS系统所采用。但是，这种系统存在的主要问题是人工生成的专家知识库难以应对千变万化的攻击，而且，由于系统不能识别新型攻击使得对新型攻击的规则生成要花费额外的人力和物力。 本文以网络入侵的异常检测研究为出发点，针对目前的入侵检测系统有误报率过高、检测率不高和对未知入侵的检测能力有限的缺陷，通过对入侵检测、自组织特征映射神经网络(She-OrganizingfentureMap，SOFM)和模糊技术的研究分析后，提出了基于模糊SOFM的网络入侵检测方法，将模糊SOFM神经网络运用到入侵检测中，并结合入侵检测模型进行分析，构建了一个基于模糊神经网络的检测模型。论文详细讨论了它的实现方法，根据网络入侵检测的特征，提出了相应的检测规则和针对入侵检测的聚类分析方法。利用模糊SOFM对目标进行聚类，将目标特征空间进行划分，以识别出正常行为与入侵行为。实验结果显示，本文设计的模糊SOFM网络经过训练后，可以形成一个稳定的神经网络系统，有效的识别网络正常行为和异常行为。将此模糊SOFM网络应用于入侵检测，不但提高了检测率，也降低了错误报警率。