在网络应用不断发展的今天，网络安全问题也日益突出，越来越多的安全技术被应用到网络安全领域。而大部分安全措施都属于被动防御，缺乏积极的保护措施。 入侵检测是网络安全体系中新兴的一门技术，它是一种主动的防御技术，也是当今计算机和网络安全所关注的焦点。它能够及时检测出网络安全漏洞，迅速做出响应，增强了网络的安全性，也加大了入侵的难度。 本文通过对现有的入侵检测系统的模型、检测原理进行分析研究，以及相关的技术如TCP／IP堆栈指纹技术研究的基础上，提出了一种基于反馈的入侵检测方法。该检测方法有效减少了入侵检测系统误报率高的问题。其原理主要是在发现攻击后，并不对攻击进行干预，而是记录下这个攻击的各种特征等相关信息，然后在等待到目标机的反馈之后或者在这个等待超时以后再进行最后判断并做出适当的响应。 文中对本方法进行了设计实现，主要是在Snort的基础上进行改进而实现的。 最后，对本检测方法的优点和不足之处进行了分析总结，并给出了该方法还没有实现的功能，并提出了进一步的研究方向。