入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实施保护，在网络系统受到危险之前拦截和响应入侵。然而现在的入侵检测系统面临着巨大挑战，随着攻击技术的不断进步与更新，迫切需要一种有效的入侵检测技术来保护信息系统的安全。 论文的主要工作如下：本文在分析了当前国内外入侵检测系统及所采用技术的基础上提出了一种基于统计分析的入侵检测方法。 首先对入侵检测系统原理结构进行了详细的阐述，并概述了它的分类和相关的协议以及入侵检测中所使用的各种技术。接着重点讨论了原型系统所用到的主分量分析(PCA)方法和期望最大化(EM)算法，并对两种算法的推衍和相关知识进行了描述。 采用PCA方法解决特征提取问题主要是基于MATLAB统计工具箱，利用相关函数对入侵检测数据集中的高维特征向量进行降维操作，实现主成分分析，达到压缩数据量，减轻后续工作负荷的目的，并为后面的EM训练开展提供了数据基础。 用EM算法对高斯混合模型进行参数估计，根据估计的结果计算相关的矩离和概率，把正常数据与异常数据分开。 对实验结果进行了比较客观的分析，实验的结果也相当令人满意，表明基于统计分析的入侵检测方法是非常有效的。