网络的迅猛发展,使网络中的Web服务器无处不在,生活中各种各样的Web网站给人们的生活带来了很大的便利,人们也越来越依赖网络进行购物或支付各种日常消费。但Web服务器具有远程访问性,并经常配置错误,各种Web服务器软件和Web服务程序也有大量的漏洞,使Web服务器成为了一个流行的黑客攻击的目标。Web攻击比较隐蔽,因此研究高效的Web入侵检测系统是迫在眉睫的,它是Web安全的重要保障。当前的Web入侵检测系统主要有基于日志的入侵检测和基于网络数据包的攻击检测,但是由于Web访问量越来越大,随之而来的是Web服务器生成的日志文件网络流量也越来越大。由于日志中记录信息并不完整,而对大量的网络数据包进行检测对系统资源要求较高,因此现有系统不能进行高效、准确的Web入侵进行检测,误报、漏报情况严重。为了提高检测效率,增加告警准确度,本文提出了一种改进的Web入侵检测模型。模型使用Hadoop技术对Web服务器产生的记录加工处理并对用户行为进行检测,通过优化模型架构,优化匹配算法,使用服务器集群对基于网络数据包的入侵检测进行优化,融合两者的告警提高告警准确率。在提出的改进的Web入侵检测模型研究的基础上,设计实现了Web入侵检测系统,并详细说明了系统框架、业务流程以及核心模块的设计。根据以上提出的设计方案,本文最终实现了Web入侵检测系统,并搭建测试环境,对系统的核心模块以及整个系统的功能进行了测试。通过测试实验,系统完成了设计的功能,验证了设计的有效性和实用性