随着网络的发展，网络安全问题日益突出，采取积极的安全措施保护信息资源是当前网络安全领域十分重要和迫切的问题。单纯依靠传统的防火墙、安全路由器等设备已经难以有效抵御多种多样的网络入侵。尽管防火墙可以防止常见的协议实现漏洞、地址欺骗等多种入侵手段，但不能对付层出不穷的拒绝服务攻击、网络病毒等入侵方式的攻击。特别是现在的入侵行为大多来自网络内部，而防火墙对内部用户的非法行为无能为力。目前想要完全避免入侵事件的发生是不现实的，网络安全所能做的只能是尽量尽早发现入侵和入侵企图，以便尽快采取有效措施制止入侵、修补漏洞或者修复受损系统。入侵检测系统做的正是这方面的工作。入侵检测作为一种积极主动地安全防护技术，及时(甚至实时)对内部入侵、外部入侵及用户误操作进行检测，在网络系统受到危害时进行响应。 本论文首先追踪研究了国内外入侵检测系统的最新学术和应用成果，对入侵检测系统的检测方法、体系结构等进行了研究。针对校园网的特点和常见的拒绝服务攻击的特点，提出了基于网络异常流量实时监测的网络异常入侵检测系统。 本论文的主要做了以下工作： (1)对网络安全与入侵检测技术进行了比较系统的研究与分析。 (2)对典型的入侵检测系统和入侵方式进行了分析与比较。 (3)对网络入侵检测系统所涉及的网络协议、实现技术等进行了研究。 (4)提出了一种基于网络异常流量进行实时监测的网络入侵检测模式，该检测模式具有宏观监测网络行为、可伸缩性强、可扩展性强等特点。 (5)结合校园网实际，在实践中对原型系统设计框架进行了部分实现，现有原型系统具备了基本的入侵检测功能。 (6)在实验环境中对原型系统进行了训练和测试，验证了原型系统具有较理想的检测能力。 (7)利用自己开发的审计记录生成组件，对校园网部分关键节点的网络流进行了长时间监测，取得了第一手的数据资料，对以后进一步的研究积累了经验。 最后，本论文总结了研究工作尚存的不足和进一步的工作，并分析了入侵检测技术进一步的研究方向和发展前景。