随着Internet应用的日益普及,企业、政府、学校等机构纷纷上网,推出了各种网络服务,极大地丰富和方便了人们的生活。然而Internet也并不是完美的世外桃源,它的发展正遭遇越来越多的安全问题。如任由这些问题滋生泛滥,最终必将导致Internet的坍塌毁灭。网络安全技术是Internet及信息技术发展的基石,已成为计算机领域重要的研究课题之一,它从解决网络安全问题的实践过程中不断拓展和丰富。在继众多网络安全技术(如VPN技术、加密技术、防火墙等)后,入侵检测成为又一重要的网络安全保障措施。首先,本文总结概述了网络安全和入侵检测的一些研究现状,介绍了入侵检测的概念、功能、方法、工作原理、以及评估标准,并分析了在新的网络环境中传统入侵检测方法面临的困境。其次,本文通过大量研究和实验对自组织特征映射(SOM)神经网络进行了详细的分析,并结合模糊逻辑的思想对SOM网络的学习算法进行了模糊化改进,以得到更快速、有效的模糊神经网络。然后,以网络入侵的异常检测研究为出发点,将SOM神经网络运用到入侵检测中,并结合入侵检测模型进行分析,构建了一个基于神经网络的检测模型。详细讲述了它的实现方法,根据网络入侵检测的特征,提出了相应的检测规则和针对入侵检测的聚类分析方法,进而提出了一种新的检测算法——基于SOM聚类的网络入侵检测算法。该算法利用SOM对目标进行聚类,将目标特征空间进行划分,以识别出正常与入侵行为。为了更有效地降低误报率和提高检测率,并且考虑到入侵检测本身存在的模糊性,于是对基于SOM聚类的网络入侵检测方法进行了改进,最终又提出了模糊SOM的网络入侵检测方法。最后,应用matlab进行了基于模糊SOM的网络入侵检测和基于SOM聚类的网络入侵检测的仿真试验。对这两种方法的实验结果进行了对比,可知改进后的模糊SOM神经网络的入侵检测的准确率比基于SOM聚类的检测准确率略有提高,说明对SOM的模糊化改进是有实际作用的,它使SOM网络更能准确地提取检测数据的统计特征,对入侵检测的某些边缘检测率有所提高。同时,试验表明,本文提出的基于模糊神经网络的网络入侵检测方法在未知入侵检测方面是可行的、有效的,并具有良好的可扩展性,并且能有效降低误检率的同时,检测率得到了一定提高。