摘要：网络入侵检测系统已经成为网络安全架构的一部分.但是当前的NIDS（network intrusion detection system）在未知攻击的检测上都存在虚警率过高的问题.首先对在线和离线系统的优缺点做了对比,重点介绍了分类器的集成学习和多检测器关联以及数据挖掘方法中的一些实用技术,然后介绍现存的系统和评价数据集,最后总结了入侵检测领域的工作并给出了这个领域的发展方向.

关键词：入侵检测 数据挖掘 机器学习 统计学习 

单位：上海司太立有限公司; 上海201800; 上海工业自动化仪表研究所; 上海200233; 华东理工大学信息学院; 上海200237; 桂林电子工业学院通信与信息工程系; 桂林541004