入侵检测系统(Intrusion Detection System，简称IDS)是近年来网络安全研究的热点，它是指用于对计算机和网络上的违反安全策略的行为进行识别和响应的系统。它把原来的消极被动的安全保障变为积极主动的监控和审计，能对黑客入侵、内部人员违规操作等行为进行实时的报警和阻断，从而降低了计算机系统和网络遭受到的风险。 本文首先对IDS的背景知识理论作了阐述，包括有关入侵检测概念、IDS模型、IDS的分类及发展历程和方向等，并重点介绍了入侵检测方法。然后简要阐述了构建IDS的理想平台——Linux的内核及其系统结构。研究了基于核方法的模糊聚类算法，并将其算法应用到IDS检测引擎的设计中，有效地提高了聚类的效果，从而提高了系统的检测完整性，降低了虚警率；最后提出了一个可面向银行业务应用的基于核模糊聚类算法的网络IDS的设计方案，并且对其实现方法进行了详细描述。 在系统的设计与实现过程中，作者对在Linux平台下的网络探头结构进行了优化设计与实现，包括高速网络接口驱动程序实现；利用libpcap库实现了高效率且易移植的数据包捕获引擎程序，高效算法和数掘结构来进行规则匹配。同时，实现了基于网络应用数据流的重组机制，无遗漏地还原网络应用现场；特别是根据银行应用要求，实现了可对业务应用连接的进行监控和审计的分析插件。通过共享内存并利用大容量的缓冲区使整个系统的“串行”数据处理能力得到很大提高，并将数据的丢包率控制在一定范围内。 本文的研究不仅解决了网络IDS实现的有关问题，而且将IDS与具体(银行)领域的应用相结合，为企业的网络安全和业务审计提供了一个可供参考的解决方案。随着系统的不断完善，其市场前景必将更加广阔。