随着互联网的普及和网络技术的发展，网络的安全问题也越来越突出。在众多的网络安全技术中，网络监听与入侵检测是非常重要且被计算机应用人员广泛关注的技术。 本论文从分析网络监听和入侵检测中的关键技术出发，主要研究了一个基于Windows的轻量级入侵检测系统的实现，该系统采用误用检测技术。 本论文主要包括四个方面：第一部分主要分析了Windows的网络体系结构，剖析了网络驱动接口规范(NDIS)的编程，介绍了低层网络数据的主要的捕获方案：然后介绍了包捕获和过滤机制；最后在前两者的基础上，分析了本系统开发用工具Winpcap数据包捕获和过滤的的结构。第二部分主要分析了入侵检测的关键技术。在基于协议分析的检测方法中，从TCP/IP协议族的层次结构出发，主要分析了IP包的分片重组技术；在基于模式匹配的检测方法中，主要分析了多种模式匹配算法：KMP、BM、BM的改进算法以及多模式匹配算法。最后还针对入侵检测系统的安全性进行了分析。第三部分介绍了系统的设计与实现。根据CIDF入侵检测模型，将系统分为五个基本模块：数据捕获、网络监听、规则处理、数据分析和系统响应模块，分别对应于不同的应用功能；并对目前开发的系统功能做了简单的介绍。第四部分总结了论文的研究工作，归纳了现阶段存在的问题和改进意见，并根据系统的功能瓶颈提出了后续开发方向。