随着信息技术的高速发展，特别是人类社会进入互联网时代，海量的数据信息随之产生出来。一方面人们得以享受到以往任何时代都无法想象的信息资源，但另一方面，针对这些海量的有价值的信息也产生了众多的网络攻击者，他们利用各种网络攻击手段来窃取目标信息资源，特别是针对敏感数据的军事单位的攻击日益增多。因此，如何确保众多信息设施，特别是军事单位的信息安全问题就成为一个极具现实意义的课题;如何对这些网络攻击者的入侵行为进行实时检测，并提供相应的数据分析供网络管理员进行决策，这也已经成为网络安全领域内的一个研究热点。　　本文针对网络的入侵检测行为进行了研究，并且设计和实现了一种基于Snort的分布式入侵检测系统框架。首先本文对入侵检测领域的相关技术进行了概述，然后本文对开源的入侵检测系统Snort进行分析。在此基础上，本文提出了一种网络入侵检测系统模型，然后将此模型应用到某军事单位的网络攻击防御系统这一实际应用场景中去，设计并实现了一个网络入侵检测原型系统。　　最后，我利用KDD CUP99入侵检测数据集对本文提出的网络入侵检测系统模型进行了实验。实验结果表明本文提出的基于Snort的网络入侵检测模型不仅达到了预期的检测效果，而且检测所消耗的时间也降低了不少。因此我们认为这种方法是比较适合于应用到军事单位这类拥有多敏感数据资源的实际场景中去的。