随着网络技术的快速发展和网络规模的迅速增长，网络安全问题日益突出。入侵检测技术作为一种全新的、主动的安全手段，越来越显示出其重要性。 本文首先介绍了入侵检测系统的概念、模型、分类以及检测方法，国内、国外研究的现状，并分析了当前入侵检测系统存在的问题。详细分析了Snort入侵检测系统的原理、系统构成以及Snort的包规则，并深入分析了libpcap数据包捕获函数库的捕包原理，在这此基础上构建了Snort入侵检测系统平台，并利用此平台成功地进行了模拟攻击实验。 其次，详细介绍了贝叶斯相关理论，贝叶斯网络的学习、推理以及贝叶斯判别方法。重点介绍了三种重要的贝叶斯分类器，通过对比，本文最终选择了TANC贝叶斯分类器。在此基础上，选择BNT贝叶斯网络学习软件包，实验数据集来源于KDD cup1999，用Matlab语言进行二次开发，实现了TANC贝叶斯分类器，并对其分类准确率进行了实验分析，准确率达到85％以上。 最后，为了解决Snort入侵检测系统有效性的问题，即误报率和漏报率的问题，将TANC引入Snort系统中的检测引擎模块，构建了B—Snort基于贝叶斯分类的Snort入侵检测系统。采用三组攻击测试数据分别对Snort和B—Snort系统进行攻击测试，并从检测精度、误报率和漏报率三个方面对比了Snort和B—Snort。通过实验证明，B—Snort不仅提高了检测的精度，降低了误报率和漏报率，同时通过贝叶斯分类器的自学习能力能够对数据进行有效分类，并能检测到更多新的或是未知的攻击，来提高Snort检测的效率和准确性。