随着网络技术的发展和应用范围的扩大,人们越来越依赖于网络进行信息的处理。信息基础设施已成为国民经济的一个重要支撑点,作为信息基础设施的一个重要组成部分,信息安全关系到国家的存亡,经济的发展,社会的稳定。现在,计算机网络安全已经成为一个国际化的问题,每年全球因计算机网络安全系统被破坏而造成的经济损失达数百亿美元,而随着网络攻击工具和攻击手法的日趋复杂化多样化,仅靠传统的网络安全防范措施已经无法满足对网络安全的要求,近年来频繁暴发的网络黑客攻击事件也证明了这一点。因此,网络安全研究是目前一项十分重要的任务。入侵检测系统(Intrusion Detection System,IDS)是近年来发展迅速的一种新型的网络安全技术。 本论文从信息安全技术着手,详细介绍了目前防火墙的种类及其作用,然后介绍了另一种网络安全技术即入侵检测技术,在介绍入侵检测系统的概念之后首先分析了目前入侵检测系统常采用的安全技术,即模式匹配技术,指出模式匹配技术的优点,通过其存在的缺点引出目前最先进的第三代入侵检测技术——协议分析技术,在分析了网络入侵检测系统模型之后,在第四章重点介绍了基于协议分析的入侵检测系统的几个重要模块,并介绍了具体实现方法。 基于协议分析技术的入侵检测系统是目前较为先进的入侵检测系统,它利用网络协议的高度规则性,快速地探测网络上不安全因素的存在。同传统的模式匹配技术相比,基于协议分析的入侵检测系统具有检测速度快、系统消耗低、降低误报率和探测碎片攻击等优点。