该文所论述的网络安全监测模型,以当今流行的入侵检测技术为主要方法,采用实时的基于NIDS的技术.模型采用层次化的结构框架,整个系统分为数据采集层、数据处理层、检测匹配层、报警处理层;在实现结构上,系统采用一种分布式结构,由主控部件(Main Controller)、采集部件(Collector)、分析部件(Analyzer)、存储部件(Storager)、检测部件(Detector).响应部件(Responsor)完成相应的功能任务,各个部件之间的通信由相应的接口完成.整个系统具有良好的适应性、实时性和可扩充性.该文对各个部件的设计实现进行了详细的介绍,并对其中的关键问题进行了讨论.其中,在检测部件的实现上,使用了协议分析和模式匹配相结合的方法,有效地减小了目标的匹配范围,提高了检测速度.同时改进了匹配算法,使得系统具有更好的实时性能.在系统的安全规则数据库的更新过程中,系统不断对用于匹配的安全规则进行及时的更新,从而可以尽量减少错报和漏报的现象,提高了整个系统的检测准确性.最后,该文对一些问题进行了讨论.