首先，应用基于规范的入侵检测技术来检测针对Web服务器漏洞的攻击，并从两方面对该技术进行扩展，使其更适合保护Web服务器，弥补了防火墙和传统的基于异常和误用检测技术的缺陷，具有准确性和实时性的特点，满足保护Web服务器的要求。 其次，应用误用检测技术来检测脚本类型的攻击，采用决策树技术对传统的规则分类方法进行了改进，显著提高了检测速度，实现了保护Web服务器的实时性特点。 再次，结合以上两种检测技术设计了保护Web服务器的入侵检测系统模型WIDS，并分别实现了WIDS模型的URL检测引擎、安全规范检测引擎、DoS检测引擎，完成了系统的实验原型。 最后，本文采用网络实时在线数据以及DARPA的离线数据中针对Web的攻击数据进行了实验，结果表明：该系统不仅能准确检测到已知攻击还能检测未知攻击，并在检测速度上有显著提高，符合保护Web服务器的要求。