随着计算机与Internet的迅速普及，网络安全和个人信息的保护得到了人们更多的关注。入侵检测系统作为一种防止入侵的重要手段也被越来越多的人所熟悉。选择什么样的入侵检测系统也就成为了人们所关心的问题。由于商业级的入侵检测系统定位较高，使得很多个人用户和小型机构望而却步。Snort作为一款完全开源的入侵检测系统为非商业用户提供了另外一种选择。但是其使用和操作比较复杂，并且由于其基于命令行的运行方式和报警提示难以对于入侵事件进行实时的统计和呈现。　　 本文首先简述了入侵检测系统的概念。随后介绍了snort入侵检测系统的安装和配置过程、基本结构与特性以及其检测规则的构成方法，给出了自定义规则的编写方法以便于对特定入侵的检测。针对snort基于命令行的运行方式和报警提示难以对于入侵事件进行实时的统计和呈现的特点，本文在对snort的数据库表结构分析的基础上，结合J2EE技术中的Hibernate、spring和freemaker等方法，在MVC的架够下搭建了一个基于B/S结构的snort数据分析统计平台。通过简单的发布于web服务器上，使得用户可以远程获取所发生的入侵事件的详细信息，并得到窗口化的操作界面。这使得snort的应用得以简化和扩展。