网络入侵检测系统(IDS)可定义为一组工具、方法和资源,在发现可疑传输时发出警报或采取主动反应措施的网络安全设备。目前IDS主要是基于启发式规则(签名)进行入侵检测,但只能检测到已知网络攻击,无法应对随环境变化的新型攻击。相反,基于网络行为分析时,可从各种手段收集的信息引用中构建正常行为的模型,然后IDS将该模型与当前网络活动进行比较,如果检测到异常则触发警报,相较于签名方法通常具有较低的漏警率,但准确率还有待提升。因此,提出一种基于组合APSO(加速粒子群优化)-RBF(神经网络)混合的入侵检测行为方法,以优化IDS系统。仿真实验结果表明,与基于相同数据集的其他方法相比,入侵检测系统性能具有显著改善,所提出的模型具有较高的检测性能。