随着社会信息化程度的不断提高,计算机网络安全已经成为国家安全的重要因素,入侵检测技术作为网络安全系统的重要组成部分,是安全审计中的核心技术之一,研究入侵检测具有十分重要的理论意义和现实价值。由于校园网具有用户流量大、上网时间长、在线用户比率高、网络应用复杂的特点,其面临威胁主要是数据信息窃取和针对网络设备的攻击等等,该系统根据校园网的特点,在Linux系统下设计了基于校园网的入侵检测系统。论文在综合使用入侵检测技术的基础上,开展了以下几个方面的研究工作:1、简明扼要地介绍了入侵检测技术的概念、基本模型、历史和分类,总结了现有入侵检测技术的发展趋势,设计了支持IPv4、IPv6以及其过渡机制下的入侵检测系统,并对Linux系统中的捕包过程和瓶颈进行了分析,通过使用NAPI、内存映射等技术提高了捕包效率和检测的准确度,降低了误报、漏报率。2、针对现有入侵检测系统中模式匹配技术的不足和入侵数据分析能力低下的问题,论文提出了一个入侵检测系统模型,运用协议分析方法提高了入侵数据分析能力,并结合网络流量预测模型,调控网络流量,运行结果显示,新的入侵检测系统能够有效地保护校园网,对现存常见网络攻击和入侵能有效地进行检测和防护。3、论文基于现有网络流量特征提出了一个基于卡尔曼滤波与小波分析实时在线流量预测模型,并在入侵检测系统予以实现,预测结果显示平均相对误差的均值为4.58%,能够有效地提高入侵检测系统流量监控调控效能。4、在入侵检测系统中设计了新的检测引擎,实现了在IPv6技术下的检测功能,该检测引擎中的检测规则采用了与SNORT规则兼容的格式,并且结合Boyer-Moore快速字符搜索算法进行模式搜索。在分析和归纳了常用的阻断技术和入侵检测系统的部署方法的基础上,进而描述了基于校园网的阻断模块的设计原理和部署情况,实现了入侵检测系统与防火墙系统的有机融合。