伴随网络技术的发展，网络安全问题日益突出，入侵检测系统作为一种主动防御的网络技术近年来发展迅速并越来越受到人们的重视。本论文在分析目前网络安全形势及入侵检测系统发展现状的基础上，提出了一个基于协议分析的入侵检测系统的设计方案。 实现入侵检测系统的网络协议分析技术是本论文研究的重点。协议分析技术利用网络协议高度有效的特点，快速地探测攻击，提高了入侵检测系统的检测效率，降低了漏报率和误报率。本文对数据链路层、网络层和传输层的主要协议进行了详细地分析，并以此建立了系统的协议分析模块。 本论文描述了一个在Linux平台上用标准C程序语言建立的基于协议分析的入侵检测系统的设计和实现的过程。系统由网络数据包捕获、数据包协议分析、入侵规则、入侵事件检测、入侵响应五个模块组成。该系统根据确立的入侵特征用基于协议分析的入侵事件描述语言建立入侵规则，在Linux下用libpcap工具包捕获网络数据包并在协议分析模块对他们进行详细协议分析，最后在入侵事件检测模块把入侵规则与协议分析后的网络数据包进行匹配以检测是否有入侵的发生。本文对数据包协议分析模块和入侵事件检测模块作重点分析和研究。通过实验证明本系统能够快速地检测入侵事件并具有较好的性能。 文章的最后对如何构建有效的通用状态协议模型进行了探讨，并提出了一种基于有限状态机的状态协议模型。