防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用，但现有的安全产品往往将防火墙与入侵检测系统分开单独使用，不能满足网络安全整体化、立体化的要求。实现防火墙与入侵检测系统的联动，可以对网络进行动静结合的保护，对网络行为进行细颗粒的检查，并对网络内外两个部分都进行可靠管理。在我国，开发具有自主知识产权的新一代智能防火墙产品，具有重要的实用价值。 基于Linux操作系统，本文主要完成了入侵检测系统guarder及其与防火墙系统互动机制的设计与实现等工作。这些工作是门神gateGod之智能防火墙系统的一部分，也是安全Web站点整体解决方案的重要组成部分。 具体来说，本文的成果如下： 1．设计并实现了智能防火墙的入侵检测系统——guarder。guarder为一基于网络的入侵检测系统，能够识别约1290种攻击，例如DoS、DDoS、FTP、Web、NIS、DNS、CGI、OS尝试攻击，UDP／TCP端口扫描和秘密的端口扫描，缓冲区溢出攻击，IP欺骗攻击等。 2．采用了“事件检测”引擎技术，并定义了一套入侵特征模式描述语言及相应的规则语法解释器。这样，可以用模式描述语言描述新的攻击并增加到攻击特征模式库中，同时增加新的事件检测引擎来识别此攻击，保证了系统的可扩展性要求，方便升级。 3．设计并实现了防火墙包过滤系统与入侵检测系统协同工作的机制，大大提高了防火墙自身及网络的安全性。 4．设计并实现了智能防火墙的服务器端配置管理系统。此系统接受客户端对智能防火墙系统的配置请求并完成相应工作，从而达到了方便、安全的对防火墙主机远程管理的目的。 5.定制了gateQ记运行的Linux操作系统，一州MiniLinuX，去除了众多不安全的服务，并定制了内核，做到了功能最小化，使gateGod建立在一个安全的操作系统上。 6.对日志系统做了如下改进:使用Cache技术，把日志数据、写在内存中，缓解了DOM空间不足的问题;使用日志队列技术「避免日志溢出;实现了日志和日志发送程序互斥的访问日志数据。