随着网络的广泛应用，特别是政府信息、电子商务信息和军事数据在网络上的传输给网络安全提出了很高的要求。网络攻击方法层出不穷，入侵手段也不断更新，使得防火墙等被动式网络安全机制对许多攻击难以防范。入侵检测作为一种主动防御技术，是对被动防御技术的必要补充，它弥补了传统安全技术的不足。通过对网络系统状态、用户行为以及系统使用情况监控，入侵检测系统可以对用户的越权使用以及由安全缺陷招致的系统入侵进行报警，并对入侵行为采取相应的措施阻断。 本论文首先介绍了网络安全问题、网络安全模型和入侵检测原理，对现有的入侵检测技术进行了详细的分析、比较，找出了异常检测技术和误用检测技术各自的优缺点。在此基础上提出了一种将异常检测技术融合到误用检测技术中的综合入侵检测系统，弥补两种技术的不足，发挥各自的优势，提高入侵检测系统的检测性能，并对其进行了构建和实现。 本文的主要工作如下： 针对传统基于误用的模式匹配检测技术存在着对未知攻击漏报率高的问题，本文提出了一种将异常检测技术和误用检测结合起来的综合入侵检测系统的设计构想。本系统把异常检测技术和误用检测技术的优势结合起来，并集成了协议分析技术；充分发挥误用检测对已知攻击快速、准确检测的优势，同时利用异常检测增强对未知攻击行为的判断能力，通过对两种检测技术的检测结果进行比对、整合，在保证报警准确率的同时，显著地降低了攻击漏报率。 本文对设计的综合网络入侵检测系统进行了合理的模块划分，建立了清晰的系统结构，实现了其中的网络数据包捕获模块、协议分析模块以及统计分析模块等关键模块，为将来整个入侵检测系统性能优化打下了良好的基础。