传统的安全模型已经不能适应网络技术的发展，PPDR模型应运而生。入侵检测技术是PPDR模型的重要组成部分，入侵检测系统是对“防火墙”、“数据加密”等安全系统的有效补充。它对计算机和网络资源上的恶意使用行为进行识别，并为对抗入侵提供重要信息，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。 入侵检测系统按照数据来源分为基于主机和基于网络两种，入侵检测分析技术主要分为异常入侵检测和误用入侵检测，目前国际上主要流行的入侵检测系统是采用误用入侵检测技术的网络入侵检测系统。 论文首先比较和分析了传统安全模型和PPDR模型；其次论述了入侵检测系统常用技术；再次介绍了下一代入侵检测分析技术：基于协议分析的入侵检测技术；最后设计和实现了采用协议分析和模式匹配协议分析方法的网络入侵检测系统。作者分析和实现对网络数据包的捕获、对IP协议解码和TCP协议解码，正确的实现了IP分片重组和TCP流还原，将UNICODE编码的HTTP请求解码为ASCII编码。介绍了如何描述攻击特征，使用了改进的字符匹配算法进行特征匹配。 相对于同类程序，我们认为设计的系统具有高性能，增强了系统的反规避能力，减少了误报。论文对于企业建立网络安全体系和实现国产的入侵检测工具具有非常现实的意义。