随着网络信息时代的到来,各个行业都不同程度的与网络挂上了钩。互联网甚至成为了某些行业赖以生存的工具,因此其安全性不言而喻。虽然如今的安全软件层出不穷,但大多都是防火墙、杀毒软件的类型。虽然该类软件从质量上得到了提升,但是依然难以为处于网络上的计算机提供完整的安全保障。入侵检测不同于以上任何技术,它通过捕获网络数据包,通过分析数据包来监视网络上的入侵行为,而不是靠察看本机上的文件和日志,所以入侵检测技术检测在入侵之前,而杀毒软件是在入侵之后,防火墙则只是简单的封闭某些端口来防止外部的入侵。通过对比分析众多入侵检测技术的优缺点,选择了基于协议解析以及Linux设备驱动程序的入侵检测技术,使用C语言作为开发语言,Gtk+,JSP作为界面编程的组件,实现了网络数据的获取,协议解析,入侵模式识别,数据库管理,以及后台管理查看等功能。论文描述了入侵检测技术的发展,目前的状况,并根据现有的技术,在原有的入侵检测技术基础上,通过改造网络包获取的方式和协议分析的过程,提高了入侵检测的效率,是创新的一个典范。