该文从分析当前入侵检测系统存在的问题入手,研究了入侵检测的相关技术和入侵检测的几个关键算法.在现行入侵检测系统Snort的基础上,用下一代入侵检测算法AC_BM算法和Hank算法替换当前的Boyer-Moore算法,使入侵检测的串匹配效率有较大提高,实现了一个具有良好性能的100M网络入侵检测系统;为了增强系统的蠕虫检测能力,该文还提出了在Virtual Honeynet上实现Connect-history算法以增强Snort检测蠕虫能力的方案.该文设计和实现了一个入侵分析系统,采用统计分析和协议等方法对入侵报警信息作进一步的分析.实现的功能包括分析出用户最关注的报警信息、确认报警信息性质、归类报警信息、流量分析、减少重复报警次数等功能;并在IPtable状态防火墙的基础上建立一个可以和分析系统联动的动态防火墙,将入侵检测系统和防火墙实现联动,提高了入侵检测的效率.