当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈在人们面前。传统上,公司一般采用防火墙作为安全的第一道防线,而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的,多样的手段。与此同时,当今的网络环境也变得越来越复杂,各式各样的复杂的设备,需要不断地升级、补漏,这些需求使得网络管理员的工作不断加重,不经意的疏忽便有可能造成安全的重大隐患。在这种环境下,入侵检测系统成了安全市场上新的热点,不仅愈来愈多地受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。 本文从常见的防火墙入手,引出了IDS(入侵检测系统)的基本概念,对入侵检测系统的历史和现状进行了深入的研究,分析了现有入侵检测系统的不足和发展趋势。设计并实现了一个基于误用检测的入侵检测系统,设计和构造了系统使用的规则库。整个系统分为网络数据包捕获模块、解码模块、预处理模块、入侵检测引擎模块、规则匹配模块、日志记录及报警模块等六个模块并分别予以实现,同时引入了一种新的字符串匹配算法KARP-RABIN算法,提高了系统的检测速度。