在计算机网络迅猛发展的今天，Internet已经成为人们日常生活中必不可缺少的部分，网络安全也越来越成为人们关注的焦点。当前网络安全防护技术有很多，如防火墙，访问控制和数据加密等。但是这些技术都是静态防御技术，不能完全确保网络的安全和抵御黑客的攻击。在此背景下，主动且动态地对网络进行安全防护的入侵检测系统不可避免地成为网络安全发展的一个新方向，是传统网络安全技术的必要补充。入侵检测主要可以分为基于主机的检测与基于网络的入侵检测，基于主机的检测采用被动的、非破坏性的办法对对系统进行检测，通常涉及到系统的内核、文件的属性、操作系统的补丁等问题，但是这种检测与平台相关，升级复杂；基于网络的入侵检测通过收集网络上的信息，判断、分析是否发生、属于哪一类入侵，产生报警并采取相应的措施进行阻截，成为防止黑客攻击与保护信息安全的有效手段。本文首先介绍了介绍了传统的网络安全技术及入侵检测的产生和发展，分析了入侵检测的现状，随后对基于状态转换分析的入侵检测方法进行了研究，对其在网络环境下的可行性进行分析，提出了基于状态转换分析的网络入侵检测模型，用于对特定入侵行为进行检测。随后对各模块进行了详细说明，并给出关键设计的数据结构及部分代码。本文最后用实验验证了状态转换法检测网络攻击的可行性。