入侵检测作为一种积极主动的安全防护手段，在保护计算机网络和信息安全方面发挥着重要的作用。随着网络的高速发展，各种入侵检测的新技术如负载均衡，“零拷贝”，分布式随之发展起来。 为了解决在高速网络下，传统的入侵检测系统漏报率、误报率偏高的问题，本文研究了数据切片和协议分析技术，并将数据切片和协议分析技术引入到入侵检测系统：根据协议类型，在底层引入数据切片技术；根据协议规范，在上层引入协议分析技术，成功地提高了入侵检测的速度和准确度。 数据切片，就是将数据按照一定的策略，将从网络中抽取出来的数据包，分流到多个切片设备，但分流不能是任意的，不能破坏网络连接的完整性。设计中在切片设备和探测器之间加入一个基于IP(同时针对源IP和目标IP)的关键交换模块，保证了连接的完整。 协议分析，就是利用协议数据包的报文格式信息，参照具体的协议规范，根据协议状态来详细的检测报文中隐含的攻击，对于认为异常的报文，再按照模式匹配的方法去匹配攻击特征。协议分析主要包括协议解码和状态跟踪两个部分，在协议分析之前，还有个协议识别的过程。 论文首先对入侵检测进行了全方位的介绍，包括是入侵检测的产生和发展、概念、分类，入侵检测技术，入侵检测系统和体系模型。随后，介绍了高速网络下，成熟的入侵检测技术：负载均衡技术，“零拷贝”技术和分布式技术。然后，围绕入侵检测的两个核心：检测的速度(漏检率)和准确度(误检率)，重点研究了数据切片和协议分析技术的原理、在降低漏检率和误检率上的作用；根据所作工作，详细介绍了数据切片和协议分析技术的具体设计和实现，对主要功能模块的实现情况重点进行分析、讨论，并且以应用层协议SMTP的实现作为样例，给出了实现代码。最后，根据在模拟的网络环境下测试的结果，对数据切片和协议分析技术在降低入侵检测系统的漏检率和误检率上起到的作用进行简要评价。 本论文的主要结论如下：