随着计算机网络的广泛使用,网络之间信息的传输量不可避免的急剧增长,针对网络进行的入侵和攻击行为也层出不穷,提高网络的安全性和可靠性成为人们目前关心和研究的主要问题.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,对入侵攻击的检测与防范已经成为刻不容缓的重要课题,入侵检测产品仍具有较大的发展空间.分析引擎作为入侵检测系统的核心,它的实现方式在很大程度上决定了系统运行的速度、性能和有效性.从技术途径来讲,目前已经研究和做出实现的分析技术已经有几十种,但实际应用的产品仍仅仅限于模式匹配和统计描述两种基本方法.因此,除了完善常规的、传统的技术(模式识别和完整性检测)外,应重点加强分析引擎的相关技术研究,在方法的选择和优化上使入侵检测系统的效率有更大的提高.该文从网络安全现状出发,简单介绍了各种相关的网络安全技术和国内外相关领域的研究动态,对现有的入侵检测分析技术进行了跟踪研究和深入理解.在此基础上,针对原有的SOIDS原型系统中存在的问题,提出了一种改进的分析引擎实现机制,将基于STAT(State Transition Analysis Technology,状态转换技术)的辅助模块加入其中,与原有的模式匹配模块相结合提供更好的检测效果和灵活性.论文中对状态转换技术在理论上做了详细的论述和分析,介绍了它的基本原理、构造及实现方法,借鉴了国外当前主要基于STAT的入侵检测系统的实现机制,并给出了项目中具体的设计与实现方案,同时对未来的工作做了展望.