防火墙在网络安全中一直都扮演着重要的角色，但是随着网络规模的变化和攻击者攻击手段的不断改进，单靠防火墙己经难以胜任网络的安全保障工作。入侵检测系统(IDS)是对防火墙的有力补充，扩展了系统管理员的安全管理能力。　　 本文首先对入侵检测相关技术进行了分析和研究，在此基础上提出了一个基于智能Agent的入侵检测系统模型框架，并以此为主要研究对象。该模型提供了基于网络和基于主机入侵检测部件的接口，为不同Agent之间的相互协作提供了条件。　　 针对各种各样的新的入侵攻击模式的大量出现，维护和更新规则库的任务极其繁重这一情况，本文提出了自动为规则库生成规则的思想，即将新的攻击模式自动转换为规则的思想，从而大大减轻规则库维护人员的负担。鉴于此，本文在对攻击描述语言ADeLe的深入研究和探讨的基础上，提出了一种基于ADeLe语言的状态转移模型，并以此为桥梁研究了从入侵攻击行为模式到IDS中规则的自动转换问题，提出并实现了一套较完整的翻译方案，并在该入侵检测系统中加以了运用。　　 另外规则匹配方法是绝大多数入侵检测系统采用的主要技术，但是随着网络规模和复杂程度的不断增长，规则匹配的速度和效率问题成为制约IDS的一个不小的瓶颈。　　 针对这一问题，该入侵检测系统采用双管齐下的方式，一方面运用RETE算法来实现规则的快速匹配，减少时间冗余；另一方面采用本文提出的改进的动态调整法来对规则库中的规则排序进行实时的动态优化调整，较好的解决了常规动态调整法所造成的必须频繁进行大幅度规则选项调整的问题，以及偶然攻击所造成的系统资源浪费问题，有效的减少了规则匹配次数，大大提高了规则匹配的效率，实验也证实了这一点。