近年来，互联网在国际上得到了长足的发展，但网络本身的安全性问题也日显突出，网络安全的一个主要威胁就是通过网络对信息系统的入侵。与此同时，无论从规模与方法上，入侵手段和技术都有了较大发展与演化。因此，对入侵攻击的检测与防范、保障计算机系统、网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。本论文在全面分析国内外入侵检测系统的系统结构、构建方法、运行特点等基础上，结合实际需要提出开发一个基于CVE的实时入侵检测专家系统。课题以国际公开的CVE列表所列漏洞为主要研究对象，深入探讨了CVE漏洞特征、体系结构等，在此基础上构筑具有CVE特征的入侵检测知识库。论文着重于该入侵检测专家系统的核心部分――推理机的研究与实现。由于目前入侵趋于主体对象的间接化、入侵或攻击的规模扩大、入侵或攻击技术的分布化、攻击对象转移，因此必须提高入侵检测系统的实时响应速度、数据处理速度、同时降低系统对漏洞的误报率和漏报率。本系统将模糊推理和并行推理相结合的推理技术用于对入侵特征的分析与辨识，构建起基于误用和基于异常相结合的入侵检测系统，使系统在保持以专家系统开发入侵检测系统误报率低的优势之外还降低了入侵检测的漏报率，而且数据分析更具实时性，响应及时有效。这些特点使设计的入侵检测系统的防范能力大大增强。本文将模糊推理和并行推理相结合的推理方式引入入侵检测专家系统，为入侵检测系统的实际应用和深入研究提供了一个新的求解策略。随着推理技术的的不断改进和提高，将能构造出更加安全、可靠、有效的基于CVE的实时入侵检测专家系统，使该系统具有更广阔的应用前景。