随着网络技术的飞速发展，网络安全问题也越来越突出。于是，人们提出了主动的网络安全防御体系——网络监听与入侵检测系统。入侵是任何企图破坏资源的完整性、保密性和可用性的行为集合。如何识别那些未经授权而使用计算机系统的非法用户和那些对系统有访问权限但滥用其特权的用户就需要进行入侵检测。入侵检测是对入侵行为的发觉，是一种试图通过观察行为、安全日志或审计数据来检测入侵的技术。本论文在Windows平台下，利用VC++编程环境，设计了局域网监听与入侵检测系统。系统采用模块化设计。整个系统分为九个模块，分别为：网络数据包捕获模块、网络协议分析模块、规则解析模块、入侵事件匹配模块、响应模块、存储模块、查看日志文件、查找数据模块以及统计模块。系统将误用检测方法和异常检测方法相结合，使得系统具备实时检测和事后检测的特点。系统采用了基于协议分析的入侵事件描述语言，在入侵检测匹配方法上采用基于协议分析的方法，提高了系统的检测速度以及系统的检测准确性。此系统通过在其知识库中设置的入侵数据包或有入侵企图的数据包的特征集，使得系统在监听局域网的同时能够检测到局域网中的异常数据包及主机异常登陆时间，通知管理员并且将其存储在日志文件中。系统还能提供网络流量分析功能，使我们能够检测到局域网的异常流量，通过查询异常数据包流量，准确定位网络故障。