【摘要】针对入侵检测系统中数据噪音干扰、响应速度难以与网络速度的增长保持同步、入侵模式不断变化和判别知识库不完备等问题,提出了一种基于本体映射的网络自适应入侵检测系统模型.在该模型中,数据信息和知识元经过训练形成本体知识库,同时对可预测和已知的特征数据进行挖掘,形成特征库;对于待测数据集进行本体训练,对其本体和本体知识库进行映射,相似度低于系统安全阈值的数据集参考特征库进行特征分析,若属于用户误用操作,给予建议,否则,属于异常数据,予以报警;每次检测结束,对本体库和特征库进行实时更新.该模型通过本体映射模糊判断和特征库具体分析相结合的方式,有效的提高了检测效率和预警率.