随着计算机网络的迅速发展，在基础上的应用也越来越多。电子商务、电子政务、网上交易系统等一些基于网络的应用正在走入人们的生活当中。而与之相伴而来的网络安全问题也就越来越重要了。网络攻击者通过网络窃取别人的个人信息、攻击别人的系统，甚至利用网络攻击进行犯罪。因此，必须采用一定的措施来保证网络的安全。 本文结合当前网络安全的形势，指出传统的网络安全模型已经不适应当前网络安全发展的趋势，当前常用的是基于PPDR的网络安全模型，它主要由四部分组成：策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。入侵检测(Intrusion Detection)技术是PPDR模型的重要组成部分。它可以识别针对计算机和网络资源的恶意企图和行为，并做出及时的反应。 当前的入侵检测系统根据数据来源不同可以分为基于主机和基于网络的入侵检测系统，根据检测方式的不同可以分为基于异常和基于误用的入侵检测系统。论文还讨论了当前两个有关入侵检测的标准：CIDF标准和IDWG标准，并在此基础上讨论了入侵检测的发展趋势。 论文还给出了Linux下的入侵检测系统的软件实现。实现了基于linux系统的网络数据包的捕获程序，对于入侵检测的和行为特征进行了分析，在此基础上定义了规则库，实现了规则解析程序。对于捕获的协议数据根据不同的协议进行解码，预处理模块则能对IP分片进行重组、对TCP流数据还原以及HTFP解码。对于检测出来的入侵行为能调用反应程序作相应的处理。规则检测模块采用了改进的BM模式匹配算法，使系统具有较快的的字符串匹配速度。最后结合入侵检测发展的趋势，提出了本系统的迁移目标。