随着计算机网络技术应用的日益普及，关于网络攻击和入侵的问题也日益严重。入侵检测作为系统的最后一道防线，对整个系统安全有着至关重要的作用，现有入侵检测的审计数据缺乏足够的语义信息，导致不足以完整分析整个入侵过程。另外，大部分的入侵检测工具共有的一个缺陷就是把用户的正常行为和入侵者的非法行为混淆在一起记录，即便日志里保存了所有的入侵信息，但把这些信息提取出来也是个很复杂的过程。　　针对这些问题，通过对现有溯源系统进行研究与分析，将其和入侵检测系统相结合，设计并实现了一种基于溯源信息的入侵检测系统。该系统包括溯源信息的收集、溯源信息的存储、入侵检测与分析三个关键技术。溯源信息收集通过拦截操作系统调用实现了一个在线的溯源信息收集模块，其将操作系统调用转换为有语义的溯源信息；溯源信息存储将溯源信息按照有利于入侵检测的方式存放在数据库中，以提高查询效率；入侵检测设计实现了一种针对于溯源信息的匹配算法，将系统运行时收集到的溯源信息按照一定规则和序列库进行模式匹配，根据匹配结果判定是否有入侵行为产生，入侵分析设计实现了一种以溯源图来描述入侵来源及具体行为的方法。　　通过模拟仿真入侵行为对该系统的有效性进行了验证。结果表明，该系统能够在检测到入侵行为的同时，还能够找到入侵来源以及入侵产生的原因和具体入侵过程，而该系统所产生的额外开销也在可接受的范围内。