本文首先分析了Internet安全性问题存在的原因和当前普遍采用的网络安全技术的特点。鉴于入侵检测技术对网络安全所起的重要作用，对入侵检测技术进行研究具有重要的意义。本文介绍了目前较流行的多种检测方法及其优缺点，在详细介绍了基于统计的入侵检测算法基础上，提出了一种新型的、基于自净理论的入侵检测方法。利用水体流动产生浓度变化和固定时间内发生概率变化，剔除模型中浓度变化大且概率小的数据。 本文以统计方法为基础，水体自净思想为理论，遗传算法为工具。根据水体自净的思想中的水体流动和沉淀的机理应用到入侵检测算法当中，实现了入侵检测模型的优化，剔除了模型中潜在的入侵数据。通过设计遗传算法中的适应度函数，实现模型的自净。 任何一种单一的检测方法的检测能力都是有限的，为此最后提出一种基于多种检测方法的入侵检测系统，使检测与分析相分离，多种检测方法可以相互结合，提高入侵检测的能力。