随着计算机技术的发展以及网络应用的普及,传统的基于被动防御的安全防护措施已经无法适应当今不断变化的网络环境。如何有效保护计算机中的重要信息以及如何为用户营造一个安全的网络环境,已经成为当前网络安全领域必须考虑和解决的关键问题。入侵检测技术以其主动防御和智能化的处理技术以及其分布式保护等特点,成为了网络安全领域的一个研究热点。通过入侵检测技术,系统能够在遭受外来攻击时,仍保持其安全性和可操作性,并能够继续提供关键性的服务。粒子群算法(Particle Swarm Optimization,PSO)是近些年发展起来的种群智能算法,由于其具有参数简单,收敛速度快等优点,目前已被广泛研究与应用。但其也存在着易陷入局部最优值,收敛精度不高等问题。自然界种群中的个体有优良个体和劣质个体之分,本文基于这种自然现象,提出了基于反向初始化的粒子群算法,该算法在种群初始化时采用了反向方法,在初始化种群中充分考虑了粒子及其反向粒子,两个种群(原始种群和反向种群)的个体经过适应度函数挑选出更适应的个体组成种群,进行粒子群优化。使用这种方法提高了算法效率。虽然粒子群算法已经在许多领域有了广泛的应用,但在入侵检测方向的应用还很少,主要原因是由于应用于入侵检测时没有合适的粒子编码。于是,本文提出的一种适用于入侵检测的粒子编码规则。针对基于特征匹配的误用检测系统,通过定义映射函数将非数字型属性转换为数字型属性,并对离散型属性和连续性属性进行规范化,并将这种编码规则应用于入侵检测规则提取中,结合基于反向初始化的粒子群算法,提取出具有更低误报率的规则,经试验证明,提取的规则能有效地提高检测率。本文针对入侵检测系统中的规则提取,提出了相应的编码规则,并将改进的粒子群算法——基于反向初始化的粒子群算法应用到入侵检测中,并对编码规则和改进的算法进行分析与实验。