入侵检测系统作为一种有效的网络安全机制和手段，在互联网安全日益受到重视的今天得到了越来越多的普及。许多研究机构和安全产品厂商都纷纷推出了自己的入侵检测产品，入侵检测技术也日新月异，其中采用签名库特征匹配进行入侵检测是应用较早也是最常用的技术之一。作为网间互联的关键设备路由器，有关在其上实施入侵检测方案的研究却仍处于起步阶段，特别是在国内，还没有真正成熟的应用入侵检测系统的路由器产品。实际上，利用路由器所处网络位置的优势，在其上加载入侵检测系统不仅可以有效提高网络安全性能，降低网络安全成本，而且在增强网络数据传输的安全性、保证网络安全可靠的同时，提高了路由器的市场价值。对此，本文对在路由器上设计实现基于签名库特征匹配的入侵检测系统进行了有益的尝试。 本文首先分析了互联网的安全现状，给出了互联网的安全对策和目标，并从互联网的安全分层和拓扑模型入手，引出了互联网安全体系结构中的一项重要的安全技术—入侵检测。接着，文章又研究了现有的入侵检测技术，并对不同的检测技术和入侵检测系统进行了分类，详细地讨论了各种技术的优缺点。并提出了评价入侵检测系统的主要测度指标，指出入侵检测系统的虚警率、检测率及其与检测系统报警可信度之间的关系。随后，文章对路由器当前的安全现状进行了阐述，提出了在路由器上实现入侵检测系统的重要性及其相应的设计目标。在分析了路由器软件体系结构的基础上，给出了入侵检测系统具体的设计方案并将其实现。在设计实现的过程中，主要针对数据预处理、入侵检测方法的选择以及响应策略这三方面进行了详细的解释。作为路由器入侵检测系统不可或缺的配置和维护，文章也给出了相应的分析。并指出在路由器上分析、设计及实现入侵检测时也应关注其检测性能：即提高检测率，降低虚警率。 文章还指出如果想真正提高网络的安全性能，必须从多方面考虑，将各种安全机制有效结合。对路由器安全也是如此，必须将加强用户管理、安全配置及入侵检测等各种安全措施有效集成起来，采用多方位防御，才能真正提高网络动态安全。 本文最后对将来路由器入侵检测技术的发展也进行了探讨性研究，提出了在路由器入侵检测系统上应用黑客追踪定位技术的设想，充分利用路由器在各方面的有利因素。当遭遇网络入侵时，积极主动出击，找出攻击源，避免系统再遭受更进一步的侵害。