近些年来,计算机网络所面临的安全威胁越发引人关注。传统的入侵检测系统有较高的误报、漏报率,并且,对未知类型攻击不能很好的识别。虽然之后提出了入侵防御系统的概念,但是也无法满足高速网络的需要。同时,入侵防御系统对未知类型攻击仍然束手无策。本文针对目前基于主机的异常检测技术的不足,提出了基于小脑控制模型(Cerebellar Model Articulation Controller, CMAC)神经网络与马尔可夫模型的混合入侵防御技术。首先提出了将CMAC神经网络与隐马尔可夫模型结合用于入侵行为的检测,并设计了基于该混合应用的入侵防御系统架构,针对架构中包括的模块功能与作用进行了详细的阐述。之后,对该入侵防御系统中的检测引擎进行了设计,并对检测引擎检测原理进行了详尽的说明。提出采用隐马尔可夫模型找出系统调用的最优序列。同时,采用CMAC神经网络,对主机系统调用行为进行异常检测,利用CMAC神经网络的联想特性,对待检测数据实现快速分类,最终判断入侵行为。最后,通过仿真实验,证明了与广泛采用的Back Propagation(BP)神经网络的入侵检测系统相对比,在误报率、漏报率以及对未知类型攻击的检测性能指标上均有提高。之后,讨论了目前该系统的不足,并简单讨论了入侵防御系统今后的发展方向。