随着互联网的飞速发展,计算机系统和计算机网络所面临的安全问题越来越严重。网络上可随意下载的攻击上具和不断出现的攻击方法使得攻击网络越来越容易,特别是蠕虫等恶意移动代码造成了多次全球规模的互联网瘫痪。入侵检测(Intrusion Detection)技术是计算机网络安全防范体系的重要组成部分,对入侵检测系统的研究和应用已经成为网络安全领域的重要课题。论文以以太网网络协议为基础,分析了入侵的概念、常用的入侵手段和入侵检测系统的分类,详细地分析了入侵检测系统 Snort 的原理及其实现,包括网络数据包捕获模块、网络协议分析模块、规则解析模块、告警事件检测模块和存储模块;系统地分析了各种网络协议:ARP、RARP、IP、TCP、UDP、ICMP,并利用规则解析加载特征库中的规则记录,使用模式匹配的方法对数据包进行特征码的匹配,从而分析各种入侵的行为。论文详细地分析了 Snort 主要模块的源码、数据结构、关键变量和特征库的组织结构、来源、作用、匹配方法和更新措施,并通过编译选项,使其支持 Oracle数据库。论文对 Snort 作了具体的应用开发,利用 Oracle 数据库技术和 java 技术,开发了一套安全检测管理平台。论文对告警数据库进行了各种统计分析及其优化策略。论文分析了代理应用的特征码,并结合特征库的组织结构给出了代理应用的规则记录。结合 ARP 地址欺骗原理、SNMP 协议,安全检测管理平台实现了对 IP 地址盗用和各交换机端口流量和 CPU 利用率的检测,从而进一步的完善了系统的检测功能。论文应用 Snort2.3.2 版本并结合所开发的安全检测管理平台,在校园网的核心设备和服务器所在局域网环境中进行了应用测试,能够较为准确地检测到各种入侵行为地发生,实现系统预期的效果。