随着Internet的发展、电子商务和电子政务的广泛应用，据有关数据显示，每年全球因计算机网络安全系统被破坏而造成的损失可达数百亿元。并且这种经济损失仍有上升的趋势。因此计算机系统安全问题已经作为一个迫在眉睫的问题呈现在我们面前。 入侵检测(Intrusion Detection)指用来识别针对计算机系统、网络系统，或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的试探、恶意攻击，以及内部合法用户的非法越权行为。这一研究方向自1980年4月由James P．Anderson第一次提出后，经历20余年的发展，并随着入侵事件愈演愈烈逐渐成为安全领域研究的一个热点。 本文介绍了现有的入侵检测系统，分析了各自的优缺点，指出了当前入侵检测系统存在的问题和所面临的挑战，归纳了入侵检测技术的发展方向。并结合基于主机入侵检测系统和基于网络入侵检测系统的各自特点，形成了节点入侵检测系统。本文所设计的节点入侵检测系统通过分析基于主机与基于网络入侵检测系统两者的数据源，有机的实现了既可以检测来自内部的入侵行为又可以检测来自外部的入侵行为的检测功能。充分发挥了基于主机和基于网络入侵检测系统的各自优点，使得基于主机和基于网络入侵检测系统互为补充，达到了更好的检测效果。考虑到在检测分类中存在着大量的不确定因素和噪声影响，在选择检测算法时，本文选取了神经网络作为检测方法，其中主要利用了神经网络的自学习性和容错能力，同时在输入和输出层中应用隶属度对输入输出数据进行了模糊化表示，较好的解决了由尖锐边界所带来的误报警和漏报警问题，使整个系统更具有可解释性。 本系统以WindowsNT为平台，利用VC6.0为开发工具，应用Matlab对试验数据进行训练分析。在整个系统开发过程中根据软件工程原则，采用模块化的设计思想和并行开发策略，设计完成了一个具有实验性质的入侵检测系统。