近年来,互联网在国际上得到了长足的发展,但网络本身的安全性问题也日显突出,网络安全的一个主要威胁就是通过网络对信息系统的入侵.该文根据网络安全的需要并基于CVE的特征,构建了CVE库并设计实现基于CVE的实时入侵检测专家系统推理机,力求针对网络漏洞这一热点问题给予全面准确的体现和检测.该文中所设计的漏洞库是以Web数据库的形式向人们介绍CVE漏洞的有关信息,制定了能为CVE漏洞条目汉语化的描述规则和分类规则.通过对指定条件的查询,搜索出满足条件的CVE漏洞;通过BBS论坛让广大关心CVE漏洞的用户进行文字交流.并且对系统实施远程维护,以确保系统的完善性和准确性.该论文中所设计的专家系统是全面分析国内外入侵检测系统的系统结构、构建方法、运行特点等基础上,结合实际需要提出开发一个基于CVE的实时入侵检测专家系统.以国际公开的CVE列表所列漏洞为主要研究对象,构筑具有CVE特征的入侵检测知识库.将正向推理和不精确推理相结合的推理方式引入入侵检测专家系统,为入侵检测系统的实际应用和深入研究提供了一个新的求解策略.随着入侵检测技术的提高和完善,将能构造出更加安全、可靠、有效的基于CVE的实时入侵检测专家系统,使该系统具有更广阔的应用前景.