该文首先分析了入侵检测系统的发展现状和不足之处,然后介绍了该人所在的网络安全课题组研制开发的新型入侵检测系统Net-Keeper.该文对Net-Keeper的网络安全监控平台NSMS（Network Security Monitoring System）进行了系统分析和设计,并针对目前入侵检测系统误报率、漏报率高的现状,在网络安全监控系统中引入智能化攻击判定模块.该文设计的智能化判定模块能够根据攻击的上下文进行数据关联和数据融合.数据关联子模块通过挖掘多个检测器、多个攻击之间的相互联系,从而把逻辑上相联系的报警事件组合成一个“场景”（Scenario）,再由数据融合子模块对一个或多个“场景”进行信息融合.这样我们不仅能够对误报率高的攻击进行再次判定,还可以发现未知的攻击.目标树是常用的利用已有知识进行分析和决策的方法.该文应用目标树来对分布式的较大规模的网络进行攻击判定,它能够有效地发现多步骤的复杂攻击和组合攻击.入侵检测系统的攻击日志库记录了大量的历史攻击信息,结合“事中”的智能化判定,该文应用统计分析技术对攻击结果日志库进行“事后”分析,对网络安全管理员及时发现系统漏洞、提高网络系统整体安全具备重要参考意义.