网络入侵在高度发达的信息社会备受瞩目，对于入侵检测和黑客追踪技术的研究也随之成为网络安全领域的热点。 论文介绍了传统被动式安全方案的不足，并在此基础上提出使用网络入侵检测和黑客追踪技术主动保护系统安全。在对网络入侵行为的特点进行分析后，将网络入侵行为分成两种类型——闪电式攻击和持续性攻击。 论文主体结合作者参与的两项国家级课题，提出了基于网络入侵检测的黑客追踪方案，共分两部分。 第一部分，详细介绍了在我们设计的网络入侵检测原型系统NM中，作者对攻击签名库、攻击响应策略和攻击报警的相关性分析三部分的设计思路和实现方案，以及对改进NM性能提出的贝叶斯分析方法。 第二部分在分析网络入侵检测原型系统NM在黑客追踪方面存在不足的基础上，论文提出了基于网络入侵检测的黑客追踪模型与相应算法，该模型对不同的攻击类型采用不同追踪策略。 最后，总结了网络入侵检测和黑客追踪系统相结合的优点，并对将来的工作做出展望。