随着信息技术的不断发展,计算机网络逐渐渗透到了国民经济的各个行业,计算机网络系统的安全已经成为经济社会发展不可忽视的一个方面。在众多的网络安全技术中,入侵检测技术由于其具有高度的智能性、自适应性和实时性等特点已成为目前网络安全发展的一个重点。本文首先分析了当前普遍采用的网络安全技术,并对大量的网络入侵检测技术进行了研究,在此基础之上建立了一个基于流量的智能化入侵检测模型。该模型共包括两个模块:流量异常检测模块,流量异常分析模块。流量异常检测模块采用的是改进的神经网络BP算法。应用BP算法的泛化功能,将输入输出样本进行训练,不断学习调整网络权值,使网络实现给定的输入输出映射关系,以达到检测流量异常的目的。流量异常分析模块采用的是数据挖掘中的关联模式算法。当流量异常检测子模块发现流量异常时,流量异常分析子模块根据其记录的网络地址和端口号,在一段时间内记录下数据包,利用关联模式算法挖掘其频繁序列。本文详细介绍了如何利用CLOSET算法来进行异常流量的频繁模式挖掘,实验结果表明该算法能够有效地发现多种网络入侵行为。和现有基于知识工程的方法相比,该方法具有更高的智能性和环境适应性。两模块协同合作,使该智能化入侵检测模型能够检测出未知攻击。