近年来,互联网得到了长足的发展,但是网络本身的安全问题也日显突出,网络安全的一个主要威胁就是通过网络对信息系统的入侵。与此同时,无论从规模上和方法上,入侵手段和入侵技术都有了很大的发展和变化。因此,对入侵攻击的检测与防范、保障计算机系统、网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。本文主要是对入侵检测系统如何增强自身对拒绝服务攻击的抵抗能力和如何提高入侵检测系统对拒绝服务攻击的检测性能进行了理论分析和实践。本文首先介绍了入侵检测系统的分类,当前的研究现状,以及使用的主要技术和发展趋势。在此基础上,结合现实中存在的实际问题和需要,提出了开发基于CVE的入侵检测系统的意义。本文以国际上公开的CVE列表所列出的漏洞和弱点为基础,对在CVE列表中占据第一位的拒绝服务攻击进行了深入研究。总结出拒绝服务攻击的不同分类的特征和模式。通过对以往入侵检测系统的分析和比较,提出了一种改进后的分布式结构。该结构倚靠被动的防御方法来抵御针对自身的攻击,即提高了收集数据的效率也提高整个系统的安全性。在检测过程中使用了适合于表示模糊概念的不确定性推理技术,并结合可信度的方法实现了专家系统的推理机。并采用针对拒绝服务攻击的事件关联方法,将平时孤立的多个事件结合在一起,来增加系统处理的信息含量。本文以CVE列表为基础,从入侵检测系统的体系结构入手,改进了结构的稳定性;对上层的专家系统采用不确定性推理;并考虑系统结构和拒绝服务攻击的特征,设计了关联算法,使系统尽可能的挖掘可用的信息。减少了系统的误报和漏报率。