入侵检测技术是近年来网络安全研究的一个重点,但它面临着许多挑战,其中最主要的就是检测速度不能适应网络流量的飞速发展。大多数网络入侵检测系统在不牺牲检测质量的前提下,无法处理百兆位网络满负荷时的数据量,而千兆位更是难以企及的目标。同时大多数入侵检测系统也不能满足灵活性、可扩展性方面的要求。网络处理器正是适应这种要求的一种新兴、有效、统一的解决方案。IXP2400是Intel公司推出的新一代网络处理器,具有较高的处理性能和较好的可扩展性。本文设计并实现了一种基于IXP2400的入侵检测系统,该系统利用了IXP2400处理器内部硬件的高性能特点,同时采用了一种高效的特征匹配算法,使整个系统的处理性能基本达到了高速网络环境的要求。本人所做的工作主要包括:深入研究了Intel公司提供的IXP2XXX系列网络处理器的体系架构;学习了解了入侵检测系统所要求的功能及性能特点;提出了整个系统“接收-基于协议的解析分类-匹配检测”的设计思想;实现了该系统各个模块的功能目标;并在模拟环境下进行了仿真,验证了系统的实现方案。在系统的设计和实现过程中,我重点解决了入侵检测系统的分类解析引擎的功能、匹配检测引擎所采用的算法、系统各模块之间数据的传递、各个线程执行的先后顺序及检测实体如何记录检测结果等实际问题。最后,我总结了本系统实现的一些不足之处,并指出了今后改进的方向。