随着网络化进程的发展，网络在政治经济生活中的地位日益重要，如何保证网络和信息的安全逐渐成为了科研人员研究的重中之重。近年频繁发生的黑客入侵事件造成的重大损失，使人们认识到维护网络安全的重要性。如何有效对攻击者的入侵进行检测，以达到主动防范、减少损失的目的，就成了维护网络安全最关键的问题。人们在实践中发现：网络安全是一项动态的系统工程，单一的安全产品很难满足网络安全建设的实际需要，组建由防病毒、防火墙、网络入侵检测、漏洞扫描等多种安全产品各司其职的立体安全体系已成为业界和用户的共识。在立体安全体系中，IDS(入侵检测系统)借助其动态和主动的工作原理，成为联动各静态防护技术的关键环节。 IDS是一种主动的网络安全防护措施，它从系统内部和各种网络资源中主动采集信息，寻找违反安全策略的行为或攻击迹象，从中分析可能的网络入侵或攻击，并及时通知管理员是否有入侵发生，为网络系统提供保护。传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术，对网络环境下日新月异的攻击手段缺乏主动的反应。入侵检测技术通过对入侵行为的过程与特征的研究，使安全系统对入侵事件和入侵过程做出实时响应，其实现形式有软件、硬件和软硬一体三种，通常采用管理控制中心和检测引擎组成的分布式体系结构。 入侵检测作为防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。 本文共分三大部分，五章。第一章为第一部分，对入侵检测的有关内容进行概要说明，并简述IDS与其他信息安全技术的区别。第二章、第三章为第二部分，介绍了IDS的分类，在所提出的理论框架基础上，讨论了相关的实现技术，并对IDS的评测标准进行了分析。针对目前IDS面临的挑战，给出了粗略的IDS战略部署方案，为企业实际应用奠定了良好的理论基础。第三部分是第四章、第五章，对IDS应用现状进行了分析并提出相应解决方案，最终对IDS应用前景进行了展望。 内容提要巴思里粤巴曰巴曰巴曰告曰留尝日尝 本文的研究在力图下述三方面有所突破:其一，总结归纳IDS的理论框架，以构建一个统一的功S研究基础;其二，以提出的理论框架为基础，给出了相应的具体应用体系与模型结构，关注对于IDS技术理念研究人员及IDS方案开发者与使用者的普遍的实践指导意义;其三，针对IDS的评估问题，给出了具体的评价标准与方法步骤，即可以用于过程控制，也可以用于事后控制，还可以进行有效的反馈。