1.一種基于網絡安全的入侵檢測系統，包括：訓練模塊（1）、控制中心（2）、檢測模塊（3）；其特征在于：所述控制中心（2）用于對訓練模塊（1）和檢測模塊（3）進行管理、接收報警信息并顯示、日志數據管理、用戶管理和定義規則，所述訓練模塊（1）包括數據預處理模塊（101）、數據分析模塊（102）、數據庫（103），所述數據預處理模塊（101）主要完成對未作標記的網絡訓練數據進行值化、去除冗余屬性以及存儲至數據庫（103），檢測模塊（3）包括響應模塊（301）、入侵檢測模塊（302）、檢測端數據預處理模塊（303）、數據捕獲模塊（304），所述數據捕獲模塊（304）對流經網卡的網絡數據包的實時捕獲，檢測端數據預處理模塊（303）根據截獲到的數據包類型，進行相應的初始處理操作，完成進制的轉換和初始存儲工作，將采集到的進程的系統調用序列存入臨時數據庫，等待入侵檢測模塊（302）讀取，入侵檢測模塊（302）根據訓練階段得到的數據庫（103）對實時捕獲到的數據進行匹配，檢測是否出現入侵行為。

2.如權利要求1所述的一種基于網絡安全的入侵檢測系統，其特征在于：所述入侵檢測模塊（302）對實時收集到的網絡數據包與數據庫（103）中存儲的網絡訓練數據進行匹配，匹配過程通過計算得到的相似度值與事先定義好的閉值相比較，從而判斷該數據包是否正常，然后將匹配結果傳遞給響應模塊（301）做進一步處理。

3.如權利要求1~2任一所述的一種基于網絡安全的入侵檢測系統，其特征在于：所述響應模塊（301）自動地或以用戶設置的方式來阻斷攻擊過程或以其它方式影響攻擊過程。