入侵检测作为一种主动的保护技术，是目前网络安全的核心技术之一，它通过从计算机网络或者计算机系统中的若干关键点收集信息并对其分析来发现网络或者系统中是否有违反安全策略的行为。网络技术的快速发展要求入侵检测系统的检测速度能适应网络流量的发展，而目前大多数网络入侵检测系统无法处理百兆位网络满负荷时的数据量，千兆位更是遥不可及，且大部分入侵检测系统不能满足灵活性、可扩展性的要求，网络处理器与入侵检测系统的结合正是适应这种要求的一种新兴、有效、统一的解决方案。　　 论文首先分析了当前环境下的网络安全现状、实现方法和技术，并由此引出了本课题的研究意义；然后分析了网络处理器的软件和硬件体系结构，研究网络处理器的开发方法、开发模型和实现技术，并研究入侵检测系统相关技术；综合SNORT规则与网络处理器的特点提出了基于网络处理器的入侵检测系统的设计方法，并描述方案中各个层次（微引擎端、XScale端、外围管理主机）子系统的设计方法；研究网络处理器系统中核心组件的开发方法和实现技术，以入侵检测系统为例，设计了入侵检测系统XScale端的核心组件框架，并说明了XScale平台系统应用核心组件和入侵检测核心组件的具体实现方法与技术；根据网络处理器结构的特殊性和SNORT规则的特点设计了针对网络处理器的SNORT规则存储方案。　　 本论文的研究建立在粤港关键领域重点突破项目“综合联动线速程控网络安检机”（简称安检机）上，希望为安检机实现一种快速的且较为全面的入侵检测功能。安检机是一种新型的网络安全设备，为了实现高速综合联动的安全防护，入侵检测系统的实现是其关键的一部分。