本论文对入侵检测研究现状进行了总结,对入侵检测的主要技术、方法、体系结构进行了深入的分析,提出了入侵检测技术面临的问题和研究发展趋势,并对入侵检测技术的主要技术难点进行了研究和实践。总结归纳了IDS的理论框架,以构建一个统一的IDS研究基础。首先说明了入侵检测的必要性,并给出了入侵检测系统的概念和模型,详述了多种入侵检测方法及体系结构。此外,对有关入侵检测技术的发展原因、发展现状和发展方向也作了描述。阐述了数据采集的原理。由于是基于Windows操作系统下的研究,采用的是Winpcap库函数实现的数据包的捕获,针对Winpcap的有关函数和数据结构进行了介绍。重点阐述了网络数据包的捕获程序,并输出了实验结果。分析了TCP/IP的四层模型、数据报的解析过程以及IP、TCP等协议的格式和数据结构。并详细叙述了数据分析的原理、模块设计、程序实现。在模式匹配算法上介绍了经典的BM算法,叙述了他们的工作原理,由于这些算法上都已很难再改进,为此,根据模式匹配算法的思想,编写一种新算法,新算法依旧遵循模式匹配算法的工作原理,只是在匹配方向和速度上作优化和提高,本文给出了它的算法实现和测试。在测试中发现一些问题和不足,为了解决这些问题本文提出对IDS模型进行改进,改进后的模型是以一个干路中央控制机为核心和多个支路检测终端为辅助共同来检测内部网络和外部网络的攻击,而且和防火墙结合起来实现联动响应,并对外提供一些接口以便以后的系统扩展和集成。改进后的模型特点是将特征匹配的精确性、快速性和数据挖掘技术结合起来,并具有一定的自学能力,既能发现已知的特征攻击,又能发现隐藏在数据深处的潜在的攻击。最后是结论,并介绍了今后需要进一步完善的工作。