入侵检测技术是对传统安全技术(如防火墙)的合理补充，它能够对恶意或危害计算机资源的行为进行识别和响应。通过入侵检测系统，可实现对入侵行为的及时发现、告警、记录，还可进行事后分析和漏洞查询，通过与其他安全产品的联动还可实现对入侵行为的有效阻止。 通过对入侵检测技术的学习和研究，我们在实验环境下实现一个基于web的网络入侵检测系统。在实现上，该系统采用了基于网络的模式匹配方法。该系统能够实现对网络数据包的实时采集和分析，并把检测结果保存到数据库中，最终管理人员还可通过WEB管理模块实现网络安全状况的分析查询。 本文分为三大部分： 网络入侵检测系统的设计和实现：通过对PPDRR模型的分析，重点研究事件发生器、事件分析器和响应单元，并对这三个模块进行了设计和实现。其中，还重点对如何提高模式匹配的效率进行了研究，并实现了一个高效率的模式匹配算法。 网络均衡负载系统：通过对网络均衡负载系统和linux集群的学习，我们提出了一种利用集群来实现网络均衡负载的方法。目的是通过该系统，能够将实时采集到的网络数据报，分流到若干个检测器(负载单元)上去，在检测器上再进行具体的入侵检测工作。减轻了每个检测器的负担，从而提高入侵检测系对高速网的适应能力。 基于WEB的网络入侵检测系统：通过对事件数据库的分析设计和对数据库中入侵数据的分析，使用户能够得到可视化的、可理解的入侵检测结果。这也使得在前面所做的所有工作能够体现出来，也使得管理人员更易了解到目前网络的安全状况，从而更有针对性地加强网络的安全。