入侵(Intrusion)指的就是试图破坏计算机保密性，完整性，可用性或可控性的一系列活动。随着互联网的飞速发展，黑客入侵事件日益猖獗。根据计算机应急小组CERT的报告，每年计算机安全事件数量都有很大的增长。安全事件从1990年的252件剧增到2000年的21756件。这几年，我国政府也对入侵检测研究投入了较大的重视。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术，也是当前计算机安全理论研究的一个热点。入侵检测(Intrusion Detection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析，然后对计算机和网络资源上的恶意使用行为进行识别和响应，检测其中是否有违反安全策略的事件发生或攻击迹象，并通知系统安全管理员。它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。现今的计算机技术飞速发展，入侵手段也随着快速翻新，入侵检测系统也面临很大的挑战。本文提出一种基于CVE标准建立的入侵检测专家系统规则库，该入侵检测专家系统是基于网络和主机的混合结合体，提供集成化的检测、报告和响应功能。在网络引擎的实现上，使用了协议分析和规则匹配相结合的方法，有效提高了检测速度。同时改进了匹配算法，使得网络引擎具有更好的实时性能。以CVE标准为建立入侵检测专家系统规则库的基准，使得入侵检测专家系统规则库升级有了可靠的国际权威标准可以依据，采用基于snort的规则描述语言，这种描述方法简单、易于实现，能够描述绝大多数的入侵行为，而且可以及时针对最新的漏洞升级规则。采用CVE标准为规则库数据源对入侵检测系统的标准化有推动作用。