随着Internet的不断普及,网络安全形势日趋严峻.因特网上频繁发生的大规模黑客入侵与计算机病毒泛滥事件,使很多政府部门、商业和教育机构,都受到了不同程度的侵害,有些甚至造成了很坏的社会影响和重大的经济损失.信息安全技术作为一个独特的领域越来越受到人们的关注.面临当前计算机安全的严峻形势,仅仅采用基于主机的保护系统(如个人防火墙、基于主机的入侵检测系统以及认证与加密技术等)来保护个人计算机安全是远远不够的.因此,有必要设计和实现一种综合性的个人安全防御系统,从多方面来保护个人计算机的安全.该文中提到的个人安全防御系统正是基于这一点来考虑的.它包括三个部分:包过滤系统、入侵检测系统和内容过滤系统.其中,该文主要研究入侵检测系统.该文首先对几种流行的入侵检测技术以及它们存在的问题进行了深入的分析,阐述了当前常见的攻击和入侵方法的基本原理,然后给出了入侵检测系统的设计目标,结合CIDF模型设计了应用于个人安全防御系统的入侵检测系统总体方案.最后对系统中的各部分的实现原理加以详细叙述.针对于系统的具体实现,该文重点阐述了协议分析与模式匹配相结合的思想,并在数据分析过程中结合BM算法和QS算法采用了一种改进的匹配算法.同时,改进了天阗事件描述语言,在知识库的检测规则中加以运用.该文总共分为五章,其中:第一章重点叙述了该课题的背景,并对当前的入侵检测技术进行了分类比较,指出了其中存在的问题和发展方向,最后对该论文的主要研究工作做了说明;第二章阐述了当前常见的几类攻击和入侵方法的原理;第三章首先说明了个人安全防御系统结构以及入侵检测系统与其他子系统之间的关系,然后给出了系统设计目标,并结合CIDF模型提出了入侵检测系统的总体设计方案;第四章详细阐述了入侵检测系统中各个模块的实现原理,包括预处理系统、检测引擎、入侵检测规则描述语言、响应系统以及日志系统.并分别给出了实现中用到的主要数据结构,以及算法流程;第五章对该文所做的工作做了总结,并展望该文今后要做的工作.