在网络应用越来越多的今天，随着网络与技术应用的飞速发展，网络安全的现状越来越让人担忧，计算机网络仍然面临着种种攻击的威胁，网络安全的重要性越发显现出来，随之产生的各种网络安全技术也得到了不断地发展。在这些网络安全技术中，常用的口令认证、安全审计、防火墙、以及加密技术等，总的来说都属于一些静态的防御技术。如果单纯依靠这些技术，仍然难以保证网络的安全性。没有一个主动监控和跟踪入侵的系统，网络安全是不完整的。而网络安全监测能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测，将网络安全监测系统与入侵检测技术结合起来，可以更加有效地保护被监测网络的安全，同时可以根据检测结果，对网络中正在发生的安全事件进行相应的响应。为此，我们在综合了当今流行的安全检测技术的基础上，提出了一种基于网络入侵检测系统的网络安全监测模型，并详细讨论了其实现研究。 本文中所设计的网络安全监测模型，以当今流行的入侵检测技术为主要方法，采用实时的基于NIDS的技术。模型采用层次化的结构框架，整个系统分为数据采集层、数据处理层、检测匹配层、报警处理层；在实现结构上，系统采用一种分布式结构，由主控部件(Main Controller)、采集部件(Collector)、分析部件Analyzer)、存储部件(Storage)、检测部件(Detector)、响应部件(Response)完成相应的功能任务，各个部件之间的通信由相应的接口完成。整个系统具有良好的适应性、实时性和可扩充性。本文对各个部件的设计实现进行了详细的介绍，并对其中的关键问题进行了讨论。其中，监测数据的采集是由采集部件完成的。由于采集的数据是基于网络的，所以数据采集的方法是直接通过网卡从以太网上抓取数据包。分析部件的主要工作由数据包分析线程完成。当接收缓冲区中有数据到达时，即启动数据包四川大学硕十学位论文杨磊分析线程开始对缓冲区中的数据进行分析。存储部件中数据的存储主要完成对原始网络数据记入原始数据库作为将来入侵的证据，同时还可以将数据的分析结果存入分析数据库中以备将来安全规则的分析之用。检测部件的实现上，使用了协议分析和模式匹配相结合的方法，有效地减小了目标的匹配范围，提高了检测速度。同时改进了匹配算法，使得系统具有更好的实时性能。在系统的安全规则数据库的更新过程中，系统不断对用于匹配的安全规则进行及时的更新，从而可以尽量减少错报和漏报的现象，提高了整个系统的检测准确性。最后，本文对一些问题进行了讨论。关键词:网络安全，安全监测，入侵检测，模式匹配