互联网的飞速发展使人与人之间的交流超越了时间和空间的限制，打破了国家与地区间有形和无形的壁垒，实现了全球性的资源共享，但同时也对网络安全提出了新的挑战。 入侵检测系统作为安全的最后一道屏障，能够提供强大的主动策略和解决方案，成为既能防止内部入侵又能防止外部入侵、保护用户数据的主要手段和发展趋势。但是现有的入侵检测系统在运行过程中仅仅注重某一方面的性能，例如准确率或者运行效率等等，不能兼顾总体性能的均衡，导致系统管理员在选择时左右为难。因此，设计和实现一个可以按照系统管理员的要求来动态调整性能的网络入侵检测系统有着非常重要的现实意义。 本文首先介绍了网络安全现状及其关键技术，着重介绍了入侵检测技术的相关内容以及该领域的国内外研究现状和发展方向。 然后介绍了入侵检测系统体系结构的发展过程，提出了一个具有选择性功能的四层网络入侵检测系统。在系统的设计过程中，我们重点实现了以下3个关键技术： 1) 注重了与管理员的交互，将优先级的概念引入特征提取，管理员可以通过设置特征优先级的阈值来干涉系统的运行，从而可以进一步决定系统的总体性能，在系统的运行效率、检测率和误报率等参数之间找到一个最佳的结合点。 2) 引入二级神经网络集成模型来提高系统的检测率。 3) 自主定义一个二元通用数据存储模型来存储各类入侵特征。 最后在Bro的平台上实现了基于优先级的特征提取算法和基于特征选择的网络数据包捕获方法，并给出了两个算法的理论分析和实验结果以及二级神经网络集成算法的仿真效果。