近年来,互联网在国际上得到了长足的发展,但网络本身的安全性问题也就显得更为重要,网络安全的一个主要威胁就是通过网络对信息系统的入侵。网络入侵指试图破坏信息系统的完整性、机密性或可控性一系列活动。与此同时,随着入侵手段和技术的不断发展和演化,如何通过计算机对入侵进行实时检测,防范和保障计算机系统、网络系统及整个信息系统的安全就成为目前众多网络安全手段中的核心技术。本论文在全面分析、了解国内外入侵检测系统的系统结构、构建方法和运行特点的基础上,结合实际需要提出开发一个基于CVE 特征的实时入侵检测系统。该系统将CVE 所列的弱点/风险作为入侵检测的主要对象,深入的研究了CVE 漏洞特征、体系结构,并且把其特征有效的进行了提取和概括,在此基础上构筑了具有CVE 特征的规则库,并建立起基于网络和主机的实时入侵检测系统,对网络攻击进行识别,最大限度的进行网络安全的防护。本论文着重于该入侵检测系统的核心——基于CVE 特征的规则库的研究与实现。本系统自定义了一种基于CVE 标准的规则描述方法,这种描述方法简单、高效、易于实现,能够描述绝大多数的CVE 入侵行为,并且能够及时迅速的更新与升级。同时,在此规则库的支持下,系统提供了集成化的检测、报告和响应的功能。在网络引擎的实现上,使用了协议分析和规则匹配相结合的方法,有效的提高了系统的实时响应速度、数据处理速度、同时降低了系统的漏报率和误报率,大大的增强了入侵检测系统的防范能力。本系统以CVE 标准作为规则库的数据源,形成并建立了入侵检测系统的规则库,为入侵检测系统规则库提供了可靠的国际权威性标准,对于入侵检测系统的标准化具有极大的推动作用。