作者在深入细致地分析、比较了当前常见的入侵检测系统的设计原理、设计思路、实现方法及其性能优缺点后，提出了一种新型的基于CVE的实时入侵检测系统，阐述了该解决方案中的设计思路、设计原理、各部分的组成、功能以及设计方案实现过程，并且利用了数据挖掘技术对所采集的数据进行了分析和研究。基于CVE的IDS的数据采集采用了一种数据包截获/过滤机制，提出一种在内核中建立一个代理进程即数据包过滤器的技术，大大提高了系统的运行性能，从而更有效的对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。在数据分析中引入了数据挖掘技术，在利用数据挖掘中的关联分析、序列模式分析等算法的基础上，针对本系统对算法进行了扩展，能够有效的提取与安全相关的系统特征属性，大大提高了系统的可扩展性，并且对系统的深入调查提供数据的支持。同时，本系统所基于的CVE知识库，跟踪国际上CVE的最新发展动态，制订了国内统一的CVE标准，具有极大丰富的知识库，有效的解决了国内漏洞库不统一的问题，有很大的实用价值。