随着计算机网络技术的发展和广泛应用,网络安全问题随之而来。如何能快速、准确、有效地识别己有的攻击和日益增多的新的攻击,已经成为网络安全研究的热点问题。论文针对现有入侵检测系统中的误检率和漏检率高的问题,将规则检测技术和行为检测技术结合起来进行研究,提出并实现了基于规则与行为的网络入侵检测系统。论文主要工作如下:1、论文首先分析了现有入侵检测产品所存在的问题。针对这些问题,提出了选用协议分析和遗传神经网络技术来构建入侵检测系统中规则检测器和行为检测器的设计思路。2、根据CIDF规范,提出了基于规则与行为的网络入侵检测系统的设计框架,主要由数据采集模块、数据分析模块、控制台模块、数据存储模块等四个模块组成,并给出了各个模块的详细设计方案。着重论述了数据分析模块中基于规则和行为的两种检测器的设计思路。利用协议的高规则性,进行协议树、协议解码以及协议分析过程的设计,给出协议分析检测器的基本步骤;结合遗传神经网络算法的思想设计了行为检测器,并详细分析了适应度函数、交叉算子、变异算子以及其他控制参数,给出了核心参数的确定方法。3、根据本文入侵检测模型的设计方法,结合各模块的实现原理,完成了基于规则与行为的入侵检测模型的开发。其中,在数据采集模块中利用Winpcap函数定义了数据捕获机制的核心数据结构和函数。在数据分析模块中详细阐述两种检测器的实现步骤,首先介绍了针对各层协议不同入侵事件,分析检测器的具体检测过程;然后,给出行为检测器的实现过程;最后,将两种技术相结合用于入侵检测,并与单独使用某种技术进行了的对比测试。测试结果显示,达到了本课题预定的目标,有效的降低了入侵检测系统的误检率和漏检率。