近年来,Internet正以惊人的速度在全球发展,它已成为全球信息交流、信息储备的主要途径,并将对21世纪的政治、经济、军事、科技、教育以及人们的生活和工作方式产生巨大的影响.随着计算机网络的发展和深入,计算机的性能得到了成百上千倍的提高,计算机已遍及世界各个角落.并且,人们利用通信网络将孤立的单机系统连接起来,相互通信和共享资源,使得计算机信息的安全问题日益突出与复杂.一方面,计算机网络分布范围广,具有开放式的体系结构,提高了资源共享性;但另一方面也带来了网络安全的脆弱性和复杂性.Internet的安全性已成为人们迫切需要解决的问题.该文在深入研究入侵检测的基础上,结合Linux内核模块和系统调用的知识,分析了几种可能的基于系统调用的主机入侵检测的方法及其优缺点.并结合我们的实际情况选择了序列检测分析方法.然后给出了该IDS子系统的分析模型和具体实现,并做到了实时检测.最后给出了部分实验和数据分析.