该论文就是对网络安全领域的一种比较新的技术-入侵检测技术的研究和开发的总结.作为整个安全体系结构的一部分,入侵检测系统安装在被保护的主机上,通过监视传输网络数据包的网络连接,从而实时的检测网络入侵者.该文详细描述了用两种典型方法（基于攻击特征的检测和基于状态变换的检测）实现的入侵监测系统.实现基于攻击特征的检测就需要提取各种网络攻击的特征,这种检测系统基于BRO系统.BRO是由美国伯克利大学开发的一个基于网络的入侵检测系统的一个骨架.该文在详细分析系统的总体结构以及它的一些重要功能特点的基础上,主要完成了三方面的工作.首先就是在事件引擎层对事件引擎进行了扩展;其次就是扩展了相应的攻击规则库,收集了大量的攻击签名,并提取出这些攻击所利用的系统缺陷或者服务漏洞,并用BRO语言编写了相应的攻击特征脚本;再次就是完成了相应编码的测试工作,通过利用一些测试工具,对编写的代码进行性能测试.基于状态变换的检测就需要提取各种正常网络连接时的状态变化,由此来发现入侵.