随着网络规模的日益扩大，网络入侵攻击事件的增多，网络安全研究进入了新的阶段。入侵检测系统作为网络安全体系中的重要组成，对入侵行为能够主动检测与防御。近年来入侵检测的研究以及在产业界的发展速度很快，为网络安全提供了保障。 躲避检测攻击技术使攻击者可以避开入侵检测系统的检测，给入侵检测系统带来很大的挑战。如何对抗这类攻击，降低入侵检测系统漏报率成为入侵检测系统面临的基本问题之一。然而当前对于躲避检测攻击技术的对抗缺乏系统性的研究，对躲避检测攻击的检测缺乏一套有效的、完善的框架。 本文对躲避检测攻击技术进行了深入的研究，并从目标系统、网络协议、NIDS自身三个层次提出了躲避检测攻击的有效对抗方法。在研究基础上，设计并实现一个加强对抗躲避检测攻击能力的入侵检测系统原型Morpheus，为日益复杂的攻击形式提供了更佳有效的检测机制。Morpheus是一个完整的、融合了多种检测技术的入侵检测原型系统，同时具有良好的可扩展性。Morpheus在网络协议层次上实现IP分片合并、TCP流重组、HTTP/RPC应用协议解析模块；在目标系统层次上实现了基于状态机的多态Shellcode检测组件；在NIDS自身层次引入实时报警压缩机制模块。这些模块的引入加强了Morpheus对抗躲避检测攻击的能力。 最后通过实验证明Morpheus入侵检测系统在对抗躲避检测攻击的有效性，并指出了本系统的下一步工作。