本论文的研究背景是网络的安全状况受到越来越多的威胁，病毒蔓延，黑客攻击日益频繁，黑客软件泛滥，这些都严重威胁着信息的安全状况。文章从TCP／IP协议本身入手，分析了协议本身的脆弱性及由此产生的网络的不安全因素，然后论述了黑客的常用攻击手段，接着针对不同的安全需要提出了相应的解决办法。紧接着，文章对当今安全产品的新秀入侵检测系统(IDS)进行了详细了论述：包括IDS的产生、历史、现状和发展趋势及与其它的安全产品的关系，IDS在整个安全领域中的地位，研究IDS的重要意义。文章的最后一章详细阐述了一个分布式的、具有CIDF体系结构的、基于协议分析的IDS的设计思想和实现方法。 IDS的核心在于三个方面： 其一，智能性。就是要具备检测人工知识库中不具有的入侵攻击手段，只有这样，IDS才能跟踪不断发展的入侵手段；这是当前研究的热点，有许多的技术处于研讨阶段，如生物免疫技术，遗传算法，神经网络，数据挖掘等，但成熟的技术仅限于统计的方法； 其二，实时性。随着高速网络的发展，网络流量日益增大，如何实时检测所有的网络数据包也是研究的焦点，在这点上公认的方法是协议分析法； 其三，准确性。也就是不产生漏报和误报，影响准确性的一个核心是对入侵事件的抽象上，也就是事件描述语言的功能是否强大。 本文的核心工作围绕这三点，设计了当前商用IDS所不具备的自适应入侵模型分析引擎，旨在提高入侵检测的自适应性，其整体的模型结构符合CIDF的框架体系，但在具体的实现中根据目前的技术状况水平和实际应用的情况进行了取舍，以期在这一领域作一个有益的探索。