当前计算机网络的应用已经相当的普遍,并且深刻的影响了人们的生活方式。网络给人们生活带了便捷的同时,也带来了越来越多的安全问题。网络入侵和攻击问题每天都有发生。如何在享用网络带来的福利的同时,又免遭网络入侵和攻击的损害,成了日益关注的问题。网络防火墙能够在一定程度上保护系统,避免网络使用者成为网络安全问题的受害者,它通常被称为网络安全的第一道防线。一旦第一道防线被突破,就需要布防第二道防线。入侵检测系统可以作为一个理想的选择。目前有多重入侵检测产品在保护着计算机网络,其中Snort是最为具有代表性的一种。它是一种基于规则的数据包检测系统。在对入侵检测系统工作原理和对Snort系统研究的基础上,本文设计了一款简易的基于规则的数据包检测系统,命名为PacketGuard。它相比于Snort在多个地方进行了重新设计。考虑到应对数据包到达的瞬时高峰,在数据包捕获和预处理阶段加入了两个缓冲区和两个线程池,这使得系统具有了多线程并发处理数据包的能力。同时对数据包检测规则进行了重新设计,使得规则的使用变得更加灵活。在数据包检测规则管理上,给出了一种用戒备集合、高温集合和低温集合三个集合共同管理规则的办法。这种办法提高了数据包检测时扫描规则集的速度。这充分利用了数据包特征和数据包攻击在一段时间内相对集中的特点。在系统结构上增加了外联模块,多个系统之间能够互相发送检测结果和规则,这使得多个系统能够共同协作,共同对数据包进行检测。这提高了单系统应对威胁数据包检测的反应速度。最后本文还解释了控制管理模块对系统性能的调节能力。它能够根据计算机系统环境的当前状态以及安全状态,对自身的状态进行调整,尽量降低对系统资源的占用程度。在文章最后对系统的各个模块进行了测试,测试表明系统实现了最初设定的功能目标和性能目标。本系统的研发是对数据包检测系统工作原理的一次探索性研究,是对提出的一些新的方法的一次检验,对进一步研究入侵检测系统和网络数据包检测系统有重要意义。