随着经济和技术的发展，计算机网络在人们的生活中占有越来越重要的位置，同时由网络引起的安全问题越来越引起人们的重视，每年由于网络安全问题，比如黑客入侵，病毒感染等造成的经济损失逐年递增，已经达到成千上万美元。这就要求我们必须加大力度开展网络安全技术研究，设计出更有效的网络安全系统。入侵检测系统作为一种积极主动的安全防护工具，提供了对内部攻击和外部攻击的实时防护，在计算机网络遭受危害之前进行报警、拦截和响应。 论文首先对入侵检测系统进行了概述性介绍。入侵检测的分析技术主要为误用入侵检测和异常入侵检测，目前国内外流行的网络入侵检测系统大都采用误用入侵检测技术。误用检测使用模式匹配方法，它是对已知的攻击技术进行分析，提取攻击的特征，然后对收集到的网络数据包与建立的入侵规则进行匹配，判断是否有攻击事件发生。本文采用误用检测技术，实现了基于网络数据包的检测。 其次，在介绍常用入侵手段和网络入侵检测系统研究现状的基础上，讨论了当前入侵检测技术面临的挑战和发展趋势。 最后，设计实现了采用协议分析和模式匹配方法的网络入侵检测引擎系统。本课题使用Snort系统定义的规则库，实现了规则解析程序，通过建立规则选项索引链表，动态调整规则顺序，有效地提高了规则检测的速度和效率。对于捕获的数据包根据不同的协议进行解码，预处理模块则能对IP分片进行重组和对TCP流数据还原，规则检测模块采用了改进的模式匹配算法，使系统具有较快的字符串匹配速度。