随着计算机和网络技术的快速扩展，网络安全已经成为现代计算机系统面临的最重要的问题之一。入侵检测系统作为不同于防火墙和防病毒软件的主动防御的最后一道防线，能够用于监控网络或计算机系统的动态行为特征，并采取主动防御措施来阻止入侵的发生。本文从IDS的基本概念、入侵检测方法和入侵检测算法等几方面对入侵检测当前研究现状进行了详细的论述，并对入侵检测系统的未来发展趋势进行了讨论。这为今后深入IDS的研究提供了必要的技术依据和发展方向。关键词：计算机网络；入侵检测；正常行为；异常行为；误报率；漏报率随着计算机技术和网络技术的迅猛发展，计算机系统已经从独立的主机发展到复杂的、互联的开放式系统，这种情况导致计算机及网络的入侵问题越来越突出，为保护系统资源，需要建立不同于防火墙和防病毒软件的主动防御机制检测入侵。入侵检测系统就是监控网络或计算机系统的动态行为特征并据此判断是否有入侵的主动防御措施。但是传统入侵检测方法存在不足，即滥用检测方法难于检测到新形式的入侵，而异常检测方法难于建立合理有效的正常行为特征和检测方法。因此，如何对计算机和网络中的非法行为进行主动防御和有效抑制，已成为当今计算机网络及信息安全方面亟待解决的重要问题。