随着Internet的迅速发展，特别是随着政府上网工程的启动，网络安全问题越来越受到重视。怎样建立一个安全网站是网络建设中的一个重要的课题。虽然防火墙技术、加密技术、身份认证技术是安全网站建设必不可少的技术，但是它们对网络攻击仅仅是被动的防护技术，而黑客攻击侦测技术就是一种主动的网络安全防护技术。 首先，本文讨论了黑客攻击特征，以及黑客攻击和安全漏洞的关系。从黑客攻击的角度，研究了黑客攻击技术，对黑客攻击技术给出了一个比较合理的分类，并对每一种攻击的技术进行了分析。接着，讨论了黑客攻击侦测技术，并给出了通用的黑客攻击侦测系统模型。 基于linux操作系统，本文设计和实现了基于网络的并具有完全的自主知识产权的网络黑客攻击侦测系统工具Guarder。 具体来说，本文的意义如下： ◆ 采用新的网络安全技术具体化通用的黑客攻击侦测系统安全模型，设计了基于网络的黑客攻击侦测系统安全模型。此模型由网络分组捕捉器、网络协议解码器、初始化模块、规则描述语言语法解释器、攻击事件检测引擎和输出引擎六大功能模块组成，保证了Guarder是一个功能完整的黑客攻击侦测系统。现在Guarder能识别980种攻击，例如：DoS、DDoS、FTP、Web、NIS、DNS、CGI、OS尝试攻击，UDP端口、TCP端口和秘密的端口扫描，缓冲区溢出攻击，IP欺骗攻击 等等。 ，采用了“事件检测”引擎技术，并定义了一套入侵特征模式描还语言 及相应的规则语法解释器。这样，当新的攻击类型出现时，可使用所 定义的模式描述语言对该种攻击类型的模式特征进行描述，将其加入 到攻击特征模式库中，并通过相应的规则语法解释器来控制“事件检 测”引擎以及根据特征库中描述的攻击模式来识别新的攻击。保证了 可扩展性要求，方便升级。 ，提出了与防火墙进行互动的机制，GUarer能自动修改防火墙的政策 机制，增加了防火墙的自适应能力。 ，设计和实现了基于Web的管理工具，管理员可以通过测览器查看每 一次的攻击包的内容和攻击类型；可以维护历史和当前的攻击数据； 可以对每次攻击进行分类。提高了管理员的工作效率。