随着计算机网络和通信技术的迅猛发展,网络将会无所不在地影响社会的政治、经济、军事和社会生活等各方面,网络安全已经成为世界各国共同关注的焦点.入侵检测是一个全新的、迅速发展的领域,已成为网络安全中极为重要的一个课题.该项课题是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术.它对计算机和网络资源的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,而且也检查内部用户的未授权活动.该课题是广东省科技厅下达的智能交通系统的子项目--广东省高速公路联网组合式收费及管理辅助决策系统科研开发工作的子课题.我们的目标是设计一个入侵检测系统,它具有可扩展性、灵活性、安全性,使之能对现有的收费网络进行防护.在该文主要描述了一个误用与异常相结合的入侵检测系统,通过对开源软件snort的改进,使之具有发现新的攻击类型的能力.该论文成果拟应用于高速公路联网收费系统等相关信息系统,联网收费系统是高速公路管理信息化最重要的组成部分,联网在带来服务快捷、方便管理和决策的同时,高速公路管理者和决策者对数据的依赖性越来越强,由于这些数据流伴随着巨大的资金流,成为决策者决策的重要参考依据,数据的丢失或者数据的失真不仅会中断正常的业务运行,而且很有可能造成巨大的经济损失,如今,随着联网规模日益庞大,由网络安全问题造成的潜在威胁也在与日俱增.该文在分析轻量级入侵检测系统(Intrusion Detection System,以下简称IDS)snort的基础上,创建了异常的检测引擎,采用误用的检测手段对各种入侵特征建立规则文件,通过对规则文件的解析并进行模式匹配而建立起整个架构,作者设计了一个统计模型,对网络流量进行统计分析,这个基于异常的检测引擎与误用检测引擎并发执行.这种误用与异常相结合的方法有利于减少入侵检测的漏报率.该文原型在Linux操作系统下用C语言实现,并成功的检测了SYN flood攻击.该系统采用插件机制,易于扩展,可以针对不用的应用需要增加特定的插件,由于规则语法简单,用户无需修改源代码就可以针对具体的攻击增加自己的规则.