随着计算机系统的互联，特别是通过Internet将各种计算机进行互联，大大拓展了信息资源共享空间和时间，提高了其利用率，同时也给计算机网络系统的安全性带来了前所未有的挑战。要实现系统的安全策略，除了防火墙之外，一个有效的方法是利用入侵检测系统IDS(IntrusionDetection System)，对用户的网络行为进行监控报警响应。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。 本文介绍了入侵检测系统的相关部件与实现技术，并详细分析了一种基于网络的LINUX下的入侵检测系统Warcher。它具有标准的IDS的结构和功能，提供集成化的检测、报告功能，并有良好的分布性能和一定的可扩展性。在重点分析了入侵检测系统的主管数据采集与分析的agent部件后，提出了相关的改进措施。最后总结了入侵检测系统的现状与发展，并展望了今后的研究工作方向。 在入侵检测技术发展的同时，入侵技术也在更新，一些地下组织已经将如何绕过入侵检测系统(IDS)或攻击IDS系统作为研究重点。交换技术的发展以及通过加密信道传输数据使仅靠共享网段侦听的数据采集方法显得不足，而大通信量对数据采集和分析也提出了新的要求。入侵检测技 术的发展方向作者认为主要有： 1．分布式入侵检测与通用入侵检测架构：传统的IDS局限于单一的 主机或网络架构，对异构系统及大规模的网络检测明显不足，不同的IDS 系统之间不能协同工作。为解决这一问题，需要发展分布式人侵检测技术 与通用入侵检测架构。 2．应用层入侵检测：许多入侵的语义只有在应用层才能理解，而目 前的 IDS仅能检测如 HTTP之类的通用协议，而不能处理如 L。tUS N。ies、 数据库系统等其他的应用系统。 3．智能的人侵检测：入侵方法越来越多样化与综合化，尽管已经有 神经网络与遗传算法在入侵检测领域应用研究，但这只是一些尝试性的研 究工作，仍需对智能化的IDS加以进一步的研究以解诀其自学习与自适应 能力。 4．入侵检测系统的评测方法：用户需对众多的IDS系统进行评价， 评价指标包括IDS检测范围、系统资源占用和IDS系统自身的可靠性。 设计通用的入侵检测测试与评估方法或平台，实现对多种IDS系统的测试 已成为当前IDS的另一重要研究与发展领域。 5．与其他网络安全技术相结合：如结合防火墙、PKI、数据加密等网 络安全措施与安全电子商务技术，提供完整的网络安全保障。