随着计算机和网络技术的飞速发展，计算机系统已经从独立的主机发展到复杂的、开放式互联的网络系统。随着网络规模的不断扩大和网络使用者的增多，针对计算机主机和网络系统的入侵已经成为一个严峻的问题，并且计算机操作系统和网络通信技术的不断复杂化，也导致了入侵方式的多样化，这就对计算机安全技术的研究提出了更高的要求。入侵检测系统正是对网络或计算机系统的活动进行实时检测并报告入侵行为的计算机系统，传统的入侵检测系统仅是单一地匹配静态入侵模式库，随着入侵手段和方式的多样化，传统的入侵检测系统已不能满足当前网络安全的要求，提高入侵检测系统对新的攻击类型的检测效率势在必行。这就要求入侵检测系统具有较高的自适应性。 本文在对当前入侵检测系统的发展趋势和研究方向进行深入研究和分析的基础上提出了一种基于贝叶斯网络的自适应入侵检测方法，并在此基础设计了一个基于此方法的入侵检测系统的原型。论文首先对贝叶斯网络进行了大致的介绍，分析了贝叶斯网络所具有的一些优良特性如：可以综合先验信息和后验信息、适合处理不完整数据集问题、可以发现数据间的因果关系、有成熟有效的算法等；然后，提出构建基于贝叶斯网络模型的入侵检测系统，提高入侵检测系统的检测率，降低误报率；为了提高入侵检测系统的检测效率，论文对贝叶斯网络模型的构建进行分析，简化贝叶斯网络模型，并对其构建算法进行改进，使贝叶斯网络分类模型算法在学习效率和分类精度上实现一定程度的均衡，从而在保证检测精度的同时，尽可能降低算法的时间复杂度，提高检测效率，并通过试验仿真对改进前后贝叶斯网络的检测效率进行了比较。接着本文重点说明了如何通过利用贝叶斯网络的增量学习特性，提高入侵检测系统的自适应性；最后，针对贝叶斯算法只能处理离散属性的特点，给出了一种用于连续属性离散化的方法。在论文的最后部分对本文所进行的工作进行了总结，并提出了今后进一步的研究方向。