随着计算机技术的飞速发展，互联网在当今世界经济中变得愈来愈重要，各企事业单位也纷纷构筑自己的Internet环境。网络在给我们带来极大便利的同时，也带来了另外一个不容忽视的安全问题。由于因特网本身在设计上的开放性，使其极易受到攻击。因此，提高安全意识，加强安全措施更显得尤为迫切和重要。 入侵检测是网络安全一个迅速发展的领域，入侵检测是用来识别针对计算机系统和网络系统，或者更广泛意义上的信息系统的非法攻击，包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法行动。入侵检测的软件与硬件的组合便是入侵检测系统(IntrusionDetectionSystem，简称IDS)。本文从数据源、分析引擎、响应三个部分详细分析了入侵检测系统，并给出了测试方法，最后指出了进一步的研究工作。 在安全策略和入侵检测技术的基础上，本文设计并实现了基于策略的入侵检测系统PBIDS，该系统将制定安全策略和入侵检测技术合二为一，克服了传统入侵检测技术的局限性。本文详细分析了数据包解析、检测引擎模块、响应模块和安全策略库等关键模块。在实现中，我们采用了一种改进的Boyer-Moore模式匹配算法。通过事例及后续实验表明这是一种比较高效的算法。 本文在Linux平台上实现了PBIDS的具体功能，它充分考虑了网络拓扑结构和本地操作系统和安装软件的特点来制定规则集合，经测试证明是一个可行的入侵检测系统。