随着计算机网络和应用的迅速发展，网络入侵事件的频繁发生，使人们认识到只从防御的角度构造安全系统是不够的，防火墙、数据加密等传统安全防护措施已经不能适应网络技术的发展。入侵检测系统是新一代安全保障技术，是对传统安全防护措施的必要、有效的补充。入侵检测作为一种积极主动的安全防护技术，它不仅能检测未经授权的对象入侵系统，而且也能监视授权对象对系统资源的非法使用。 入侵检测系统的核心是入侵检测技术。目前应用最多的入侵检测技术是数据包模式匹配检测方法，但是这种方法已经暴露出许多的缺点和不足。现在人们开始探讨协议分析技术在入侵检测中的应用，它是下一代入侵检测系统的关键技术之一。它可以明显改善入侵检测系统的性能，提高入侵检测系统的应用价值。 论文讨论了国内外入侵检测发展现状，详细分析了入侵检测技术及其分类、入侵检测有关协议和模型。在对入侵检测系统深入研究的基础上，提出了一种基于网络协议分析的入侵检测系统的体系结构，分析了构成基本框架的各个子系统在整个入侵检测系统中作用和相互关系，并给出了几个模块的具体设计与实现。在该系统中，设计了数据包采集模块、应用层协议分析检测模块和响应模块，实现了数据包的捕获、解码模块、检测分析，并对系统性能的进行改进。