网络入侵检测系统(Network Intrusion Detection System，NIDS)即是通过分析计算机网络系统中与安全相关的数据信息，来检测入侵行为的系统。这样的入侵行为以网络中计算机为攻击对象，通过网络手段对受害计算机进行非法或有损其利益的未经授权的行为。目前已有的各种检测方法运算步骤复杂，代价较大。粗糙集和可变精度粗糙集分析方法，对处理数据的不可辨别和模棱两可性具有较大优势，方法简单易于得出一般规则且代价较小，适合NIDS数据量大及实时要求强的特点，因此适于用在NIDS系统中。 本文首先介绍了网络入侵的背景、现有网络入侵检测系统及其存在的问题，指出了将粗糙集理论运用于网络入侵检测的优越性；在介绍粗糙集和可变精度粗糙集的相关理论知识的基础上，提出了一个基于可变精度粗糙集的网络入侵检测系统模型。此模型基于美国国防部高级研究计划局支持研究的公共入侵检测框架，主要分为：事件产生器、事件分析器、事件数据库和响应单元4部分。文章描述了系统流程图，定义了各部分的主要功能。该模型利用粗糙集算法处理不精确不完整数据方面的优势，和可变精度粗糙集克服基本粗糙集对数据噪声过于敏感的缺点，选取一部分入侵特征属性作为关键条件属性，并利用可变精度粗糙集获得其他条件属性与决策属性的关联度大小，快速生成规则，得出结论，模拟实验中系统达到了97.6％的准确率。 文章还给出了基于该模型的一个原型系统实现的关键步骤，并运用国际知识发现和数据挖掘(KDD)数据源和粗糙集分析工具ROSETTA软件包模拟了粗集理论的规则发现过程，进行了小范围的网络入侵检测实验。结果证明本模型能够达到预期目标。从而验证了论文思路的正确性。最后提出了网络入侵检测的发展方向。