入侵检测是中继防火墙技术之后的一项重要的安全技术,可以在系统受到外来入侵的整个过程中对系统进行实时检测和监控。入侵检测系统能在入侵危害发生之前,检测到入侵攻击,并利用前期预警系统与防护系统对入侵攻击进行驱逐。在入侵攻击过程中,入侵检测系统能够及时报警,并将入侵攻击造成的损失降低至最小；在入侵攻击发生后,入侵检测系统还能够收集相关入侵信息,作为入侵特征,添加到知识库中,用以防止系统再次遭到入侵。本文在研究现有入侵检测技术国内外发展现状及发展方向的基础上,探讨了当前网络安全的现状、网络入侵的方法步骤、网络安全的重要性,另外介绍了网络入侵检测系统的定义、功能和组成模块。本文实现了基于WinPcap开发包开发的Windows平台下的入侵检测系统。在系统开发过程中,使用Snort的规则集,这样一方面保证了系统开发的经济性,同时也保证了系统运行的安全有效。本论文使用了高性能的ACBM算法进行进行匹配模块,使我们的系统能够有更高的效率。为防止系统开发中出现的漏洞,本次设计还添加了更新模块,这样做可以在以后对系统进行更新,保证为计算机系统提供长久有效的安全保护。为保证系统能够有效的保护计算机系统安全,我们对所设计的入侵检测系统进行性能检测,比较本系统和其他入侵检测系统的区别。