随着计算机技术的发展，特别是网络技术的发展，计算机系统已经从独立的主机发展到复杂的、互连的开放式的系统，这一变化导致了系统入侵的蔓延。同时，计算操作系统和网络通信技术的复杂性不断增加，不仅导致了入侵的复杂性的增加，而且增加了设计和实现真正可靠的安全防御体系的难度。入侵检测系统(IDS)作为安全防御的最后一道防线，能够用于检测出各种形式的入侵行为，是安全防御体系的一个重要组成部分。计算机技术的发展和入侵技术的发展为入侵检测系统的研究提出了新的要求。 由于国外对信息安全关键技术的垄断和限制向我国出口，我国信息安全的研究起步较晚，造成我国目前网络安全成为制约信息产业、电子商务等行业的一个瓶颈。在这种情况下，我们有必要更加重视信息安全，给予其应有的地位，并加紧研制相关的软件工具。作为信息安全的非常重要的关键一环，入侵检测、预警技术应该引起我们的重视。 与其他系统一样，入侵检测系统本身也往往存在安全漏洞。若对入侵检测系统攻击成功，则直接导致其报警失灵，入侵者在其后所作的行为将无法被记录。本课题目的就是开发一套用于检测入检测系统的智能攻击软件。让开发出来的入侵检测系统具有较少的资源消耗，不影响受保护主机或网络的正常运行；误报和漏报的情况尽量少；使网络入侵检测系统可以部署在不同的网络环境中。在512K或2M专线上部署网络入侵检测系统，则可以使用普通的入侵检测引擎，降低资源的消耗。而在负荷较高的环境中，则使用高速的入侵检测引擎，用以提高性能。支持的较多的入侵特征数；支持IP碎片重组，这是由于在入侵检测中，分析单个的数据包会导致许多误报和漏报，IP碎片的重组可以提高检测的精确度。而且，IP碎片是网络攻击中常用的方法，因此，IP碎片的重组还可以检测利用IP碎片的攻击。IP碎片重组的评测标准有三个性能参数：能重组的最大IP分片数；能同时重组的IP包数；能进行重组的最大IP数据包的长度。支持TCP流重组，TCP流重组是为了对完整的网络对话进行分析，它是网络入侵检测系统对应用层进行分析的基础。如检查邮件内容、附件，检查FTP传输的数据，禁止访问有害网站、判断非法HTTP请求等。