网络技术的飞速发展给人们的日常工作带来了巨大的便利，网络的地位越来越重要，同时，也给人们带来了安全问题。随着攻击工具的增加与使用的方便，入侵事件日益猖獗。为了增强网络的安全性，人们采用了各种网络安全技术。入侵检测技术是近年来继“防火墙”、“数据加密”等传统安全保护措施后的新一代安全保障技术，它被认为是防火墙之后的第二道安全闸门，对计算机和网络资源上的恶意使用行为进行识别和响应。入侵检测作为一种主动的信息安全保障措施，有效地弥补了传统安全防护技术的缺陷。它通过构建动态的安全循环，最大限度地提高系统的安全保障能力，减少安全威胁对系统造成的危害。目前，入侵检测已经成为网络安全的一个重要分支。 本文在深入分析网络安全知识与攻击检测方法的基础上，将属性论方法巧妙地应用到入侵检测领域，研究并开发了一个基于定性映射的网络入侵检测系统。由于入侵行为的识别可看作是基于合取的复杂性质判断，并且以区间阵列为定性基准的定性映射可表达为由多维属性确定的一个定性判断操作，所以我们可利用以区间阵列为定性基准的定性映射来完成网络数据包的识别工作。 根据属性论的思想，本文对捕获到的网络数据包进行特征提取，从中抽取出12维具有代表意义的属性构成特征向量。对于每一类攻击行为，本文引入二值权重{0、1}表示各分量对最终结果的影响程度。然后以加权后的特征向量为标准对入侵特征模式库进行搜索，如果找到，该行为就属于攻击行为。并且，在字符串匹配工作中，本文采用了BM改进算法。 经过大量测试表明，基于定性映射的网络入侵检测系统能较好地识别多类攻击行为，具有较低的误报率和漏报率，为我们进一步研究入侵检测打下了较好的基础。