随着计算机网络在人们生活中的广泛应用，由网络安全引发的各种问题也越来越普遍，入侵攻击、拒绝服务攻击、网络资源滥用等威胁，为计算机互连网带来了很多负面的影响，尤其1993年Internet／Intranet技术的日益成熟，网络安全技术的研究变的越来越重要，甚至成了各种网络服务和应用进一步发展所需要解决的关键问题。 网络安全防御有多种技术，包括防火墙、认证、加密等手段，但是这些被动的防御措施可能会被绕过，而一旦这些防御措施在绕过，系统将全面暴露在攻击之下，因此作为一种主动防御措施，入侵检测应运而生。并且在若干年的时间里就有了巨大的发展，部署方式上从主机IDS，NIDS走向两个结合的分布式智能代理(AGENT)发展；检测算法从最初的模式匹配，到现在的神经网络；入侵检测及数据挖掘、ⅡDS(智能化入侵检测)、遗产算法等；响应方式从单一的报警发展到更多种类更主动的主动防御、多部件连动；数据来源也从简单的网络数据包和系统日志走向数据融合。 就目前的形式而言，入侵检测系统碰到了许多问题，有些问题，比如IDS系统评估和入侵模式特征的准确性等，已经成为了IDS技术进一步发展的瓶颈。但挑战和困难也是机遇，一个体系正是在不断暴露问题、解决问题的同时发展的。相信这些问题也必然会解决，从而使入侵检测系统将获得更大的发展。 通过在研究生阶段的学习，个人根据实验条件和目前的实际应用情况，构建了一套符合CIDF(国际通用入侵检测系统框架)的入侵检测系统，将蜜罐系统加入其中。针对现有IDS响应模块的缺点和IPS处理方式对网络的影响，我通过对规则库的修改处理配合连动防护，对报警机制进行了一些改进。并通过实验对系统进行了验证，显示运行效果良好。同时检验中也发现了该改进措施中不足的地方。 最后文章提出了一种试图解决入侵检测系统响应模块问题的思路。