入侵检测系统(Intrusion Detection System，简称IDS)是近年来网络安全研究的热点，它是指用于对计算机和网络上的违反安全策略的行为进行识别和响应的系统。它把原来的消极被动的安全保障变为积极主动的监控和审计，能对黑客入侵、内部人员违规操作等行为进行实时的报警和阻断，从而降低了计算机系统和网络遭受到的风险。 本文首先对IDS的背景知识理论作了阐述，包括：有关入侵检测概念、IDS模型、IDS的分类及发展历程和方向等。并且，重点论述了IDS的关键实现技术之一——入侵检测分析方法。然后简要阐述了构建IDS的理想平台——Linux的内核及其系统结构。最后提出了一个可面向银行业务应用的高速网络IDS的设计方案，并且详细描述了其实现方法。 在系统的设计与实现过程中，作者对在Linux平台下的网络探头结构进行了优化设计与实现，包括：高速网络接口驱动程序实现；利用libpcap库实现了高效率且易移植的数据包捕获引擎程序，高效算法和数据结构来进行规则匹配。同时，实现了基于网络应用数据流的重组机制，无遗漏地还原网络应用现场；特别是，根据银行应用要求，实现了可对业务应用连接的进行监控和审计的分析插件。通过共享内存和大容量的缓冲区使整个系统的“串行”似的数据处理能够犹如一条高速运转的流水线，并将数据的丢包率控制在一定范围内。 本文的研究不仅解决了网络IDS实现的有关问题，而且将IDS与具体(银行)领域的应用相结合，为企业的网络安全和业务审计提供了一个的可供参考的解决方案。随着系统的不断完善，其市场前景必将更加广阔。