入侵检测作为一种积极主动的安全防护技术，能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的检测，更加有效地保护被监测网络的安全。随着Internet应用的日益普及，基于网络的入侵检测也越来越受到重视。但是基于网络的入侵检测系统也面临诸多挑战，例如：如何提高入侵检测系统的检测速度，以适应网络通信的要求；如何减少入侵检测系统的漏报和误报来提高其安全性和准确度等。 本文首先介绍了网络安全问题、入侵检测的原理和IDS(IntrusionDetectionSystem)的一般模型；然后重点对基于网络的入侵检测系统的关键技术进行了研究，提出了一种基于协议分析的入侵检测系统的模型，并详细讨论了其主要部分的实现研究。 本文主要在协议分析的深度上对入侵检测系统进行了研究和改进，采取了应用层协议分析技术，极大地提高检测准确性和效率，更能带来基于协议分析的异常检测能力。除此之外，还提出了基于策略脚本的入侵检测方法，网络数据包经过事件生成引擎和规则引擎被抽象成一系列的事件，用策略脚本编写事件分析器来对这些事件进行深入分析。基本事件本身就可以触发告警，策略脚本分析基本事件以后既可以生成新的事件也可以触发告警。用户可能根据自己的需要和网络的情况进行自定义编写，来实现具体的检测模块。