随着互联网在当今世界经济中变得愈来愈重要，网络安全也日渐成为不容忽视的问题。由于因特网本身在设计上的开放性，使其极易受到攻击。因此，提高安全意识，加强安全措施更显得尤为迫切和重要。 入侵检测技术是一种主动的网络安全防护技术。入侵检测系统IDS是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。 入侵检测系统主要分为基于主机的入侵检测系统和基于网络的入侵检测系统，本文主要探讨了基于策略脚本的网络入侵检测系统(NetworkIntrusionDetectionSystemBasedonPolicyScript，PSB-NIDS)，并对入侵检测模型和入侵检测技术，及其发展方向进行了探讨。 本文通过分析基于Linux的网络入侵检测系统的设计原理、体系结构、入侵检测系统部署，入侵检测系统中的数据源和响应技术，在Linux平台设计和实现了基于策略脚本的网络入侵检测系统PSB-NIDS，并对TCP/IP协议分析技术在IDS中的应用进行了深入探讨。系统逻辑上分为三层，即Libpcap，事件生成引擎，策略脚本解释器，功能上可以分为6个模块，即网络数据包捕获模块、网络协议解析模块、事件生成引擎模块，策略脚本解释器模块，响应模块和存储模块。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Libpcap函数库，利用它们实现了Linux下网络数据包的捕获技术，使得系统设计具有跨平台性。然后根据TCP/IP协议族，相应实现系统各个层次的协议解析处理流程。另外通过对应用层协议分析和建立的策略脚本语言和策略脚本解释器，提高了系统检测的准确性和效率。论文最后介绍系统的入侵响应以及利用MySQL数据库来存储还原后的网络数据，以供事后分析所用。