随着越来越多的站点受到黑客的入侵和攻击,传统的安全技术(如防火墙等)已经不能满足现有的要求了。网络入侵检测系统(NIDS)近年来倍受人们青睐。NIDS是通过对计算机网络收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。 本文论述了一个基于网络的入侵检测系统——JFCSR-NIDS的设计与实现。本文对入侵检测系统的主要问题做了深入研究,设计了描述入侵特征的规则描述语言,实现了网络数据包捕获、解码、协议分析、规则处理、模式匹配、入侵响应及日志记录等模块,使系统具备了基本的入侵检测功能。作为研究重点,本文从改善现有网络入侵检测系统的性能出发,提出了一种基于攻击特征模式匹配与协议分析相结合的网络入侵检测模型;文章在对常见的模式匹配算法的分析基础上,提出了一种改进的模式匹配算法——SundayNew算法。另外,本文利用链表结构很好的解决了IP分片重组的问题;通过HTTP协议的分析,将入侵检测的能力扩展到了应用层;并在攻击的响应方面采用了多种安全响应的方式,使得网络管理员能够及时的发现入侵行为。最后,本文对所做的工作进行了总结,并提出了下一步的研究内容。