针对目前已经提出的链路状态路由协议保护策略的弱点,该文提出了积极的防护策略——OSPF保护系统(OPS),该系统引入了入侵检测的技术来实现其防护机制.入侵检测技术是主动保护网络资源免受黑客攻击的一种安全技术,也是在网络安全领域备受推崇的一项新技术.虽然近年来对该技术的研究已经取得了初步的成果,但是把它引入到OSPF路由协议的保护机制中的思想还处于探索阶段.基于入侵检测的OSPF保护系统同以往提出的基于密码体制的链路状态路由协议的保护机制相比有诸多优点,它有很好的灵活性,兼容性强(不需要修改OSPF规范),对路由速度的影响很小,它能有效地检测出路由域内部和外部攻击,并对攻击做出快速地响应.文章分析了OSPF路由分组中的敏感信息,以及路由协议可能遇到的攻击的特征.根据这些特征,给出OPS系统的设计框架,并分别阐述了各主要模块的设计和实现.在检测模块的设计中,使用有限状态机来形式化地描述协议运行时状态的转换,采用事件提取模块来抽象路由进程遇到的各种输入、输出事件.根据OSPF协议路由选择的特点,对NIDES(下一代入侵检测专家系统)/STAT算法进行了改进,并把它应用到基于统计的检测模块中.改进算法采用3个度量分别监控OSPF路由域的不同方面,当度量的短期描述严重偏离其长期训练后的统计分布时,说明发生了恶意攻击.对度量的长期描述的训练也是该系统的一个重点,文中给出了它的训练过程.最后该文给出基于协议分析以及基于统计的异常检测模块的测试过程,实验证明OPS系统在检测攻击方面是有效的.