入侵检测是最近10余年发展起来的一种动态的监控、预防或抵御系统入侵行为的安全机制.和传统的预防性安全机制相比,入侵检测具有智能监控、实时探测、动态响应、易于配置和适用广泛等特点.入侵检测技术的引入,是对传统计算机安全机制的一种补充,使得网络、系统的安全性得到进一步地提高,在网络安全技术中起着不可替代的作用,成为目前动态安全工具的主要研究和开发的方向.该论文在此领域主要工作成果如下:对现有入侵检测领域的各种检测模型和技术进行了归类分析研究.研究了拒绝服务及分布式拒绝服务攻击的特点与防范措施,探讨了入侵检测领域的最新发展,讨论了设计和建立分布式入侵检测系统所面临的关键技术.给出了在Wni32环境下实现网络入侵检测的一种设计,提出了提高数据包捕获效率的方法.提出了利用协议分析的方法,提高入侵检测的效率并给出了具体设计.对普遍关注的域名系统的安全防范问题进行了讨论,并提出了相应对策.