随着信息技术的迅猛发展，因特网逐渐融入人们的日常生活，成为人们生活中不可或缺的一部分。在人们对网络依赖的程度不断提高的同时，网络安全问题日益突出，黑客入侵、信息泄密以及病毒泛滥所带来的危害引起了世界各地的高度重视。在防火墙和数据加密等传统安全保护措施不能完全满足人们对网络安全的需要时，入侵检测技术作为新一代的安全手段，越来越受到人们的重视。 Snort是一种高性能、跨平台、开放源代码的入侵检测系统，其强大的功能和灵活性可以满足多种应用环境的需求。作为典型的网络入侵检测系统，Snort的系统架构和检测方式是非常有代表性的。对其源代码的彻底剖析和对其规则的分析是将来对通用入侵检测架构标准进一步研究所必须要做的前期工作。它的体系结构是目前众多商业入侵检测系统的设计基础，对Snort系统的研究具有较高的学术意义和商业价值。 本文分析了网络安全的现状，阐述了入侵检测技术发展历史，从多种角度对各种入侵检测技术进行了分类，并指出了入侵检测技术的发展方向。本文以Snort入侵检测系统为研究对象，分析其工作原理和工作模式，剖析其系统模块、规则的结构和编写策略，以及Snort入侵检测的流程，在此基础之上，利用Winpcap、Apache、Mysql、ACID等一系列Snort辅助应用软件构建了一个Windows环境下的基于Snort的入侵检测系统，并且对此系统功能进行了分析和阐述。本文提出了一个基于Snort的分布式入侵检测系统的体系结构设计案例，并对分布式入侵检测系统的部署提出了几点设想。