随着网络技术的日益发展，尤其是Internet的日益普及，网络安全问题受到越来越多人的关注。传统的静态安全模型已经不能适应新的网络环境，动态安全模型(如PPDR模型)更能适合当前对网络安全的需要，而入侵检测是PPDR模型中的关键一环。入侵检测是一种主动的安全防护技术，它能够对内部攻击、外部攻击和误操作进行实时监控和防御，是对传统计算机安全技术的补充。因此，它已成为网络安全领域研究中的一个新热点。 本文首先分析当前网络安全问题的现状，指出了研究和发展入侵检测系统具有非常重要的意义；接着比较分析了传统的静态安全模型和PPDR动态安全模型；并重点研究了基于协议分析的模型匹配检测技术和规则的制定；最后以通用入侵检测系统框架模型(CIDF)为基础，提出了基于网络的分布式入侵检测系统(NDIDS)，该系统具有高效性、可扩展性和安全性。