随着网络的普及和快速发展，网络入侵已经成为计算机安全和网络安全的最大威胁。加密、身份认证、访问控制和防火墙等，这些采用被动防御策略的传统安全技术，在一定程度上保证了网络的安全。但是传统技术已经不能满足安全的需求，入侵检测技术作为一种全新的安全手段，越来越显示出其重要性，逐渐成为当前网络安全研究的重点和热点。入侵检测是一种积极主动防御的网络安全防护技术，它提供对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。 在入侵检测领域，国内已经从几年前的起步阶段逐渐过渡到上升发展期，在具体产品或系统的开发上取得了很大进步。但是，由于对基础研发的投入不充足，使得实际系统跟国外相比还有很大的差距。，因此应当加强基础性研究，促进核心技术的创新。snort是目前应用最广泛的开源网络入侵检测系统，其设计原理和实现特点，是目前多数商用入侵检测系统的研发基础。因此，对Snort系统的研究具有较强的学术意义和较高的商业价值。 本文首先介绍了网络安全的概念和传统的安全技术，分析了在现有网络中引入入侵检测系统的迫切性和必要性，并介绍了入侵检测的基本概念、发展历史和现状、分类、检测原理及常用的检测技术。其次，介绍了snort系统的安装和使用方法，分析了系统的总体架构和工作流程，并重点对系统的各个模块进行了深入研究，分析了每个模块的结构和功能实现方法，同时给出了主要功能函数的工作流程图和源码分析。再次，根据对系统的分析，指出了系统缺陷，并在此基础上探讨了相应的改进措施，其中重点讨论了基于数据挖掘技术的改进方法。最后，对论文做了总结，并对入侵检测技术的发展方向提出了几点看法。