入侵检测系统(IDS)是安全防范机制的重要组成部分。目前,网络入侵事件很难完全避免,网络安全人员所能做到的应该是及时地发现和察觉入侵及入侵企图,以便采取有效的措施来堵塞漏洞和修复系统。当前,对入侵检测的理论研究取得了多方面的成果,随着对计算机系统弱点和入侵行为分析研究的深入,提出了各种检测方法,比如专家系统,神经网络,数据挖掘,移动代理等等。但是在实际中的应用仍然局限于异常检测和误用检测。而误用检测又主要集中在特征检测,即string match。实际中入侵检测的难点主要在于检测的效率问题,误报和漏报的问题。对于检测的效率问题,可以通过软件硬化来实现。本文就提出了这样的一个解决方案,使用Intel的网络处理器IXP2400来实现基于网络的入侵检测系统。它能够在保证检测效率的同时,尽量减少误报和漏报,对当前高速的企业网络有一定的实用性。本文由IDS研究,Intel网络处理器和本方案的设计与实现3大部分构成。第一部分中,首先介绍了网络安全问题、入侵检测的原理和IDS的一般模型;接着分析了当前入侵检测面临的问题,为了克服这些问题,提出了基于网络处理器的网络入侵检测的方案。第二部分中,介绍了Intel网络交换架构的原理,最新网络处理器IXP2400的硬件结构,以及它作为入侵检测平台的优越性。第三部分主要是方案的设计与实现,包括数据的接收,入侵检测的实现,任务的调度以及如何优化以提高检测的性能。在该项目的研究和开发过程中,重点解决了入侵检测分析引擎的模式匹配算法、在网络处理器各线程间数据的通讯,检测实体之间传递报警信息的通信协议,并根据课题的实际需求,编程实现了一个具有基本功能的基于网络处理器的网络入侵检测系统。