本论文研究的一个方面是提出了一个IP多播的入侵检测系统IDS(IntrusionDetectionSystem)模型并进行了初步实现。 协议分析是网络入侵检测系统NIDS(NetworkIntrusionDetectionSystem)常用的手段，本论文通过对Internet组管理协议IGMP(InternetGroupManagementProtocol)、距离向量多播路由协议DVMRP(DistanceVectorMulticastRoutingProtocol)、独立多播协议PIM(Protocol-IndependentMulticast)等多播协议的安全性分析，第一次提出了多播入侵检测系统MCIDS(MulticastIntrusionDetectionSystem)。通过捕获与安全紧密相关的协议字段及某些数据作为MCIDS的数据源，再按检测方法对数据的要求将数据进行处理。本论文采用基于统计学习理论的支持向量机SVM(SupportVectorMachine)对数据进行分类来检测异常行为，该机器学习方法有很好的推广能力和较高的检测效率。实验是在Redhat9中完成的，利用包捕获库libpcap获得数据源，经过处理后来训练SVM，利用SVM对处理后的数据进行检测，利用包发送库libnet构造正常和异常数据并发送这些数据。本论文所提出的MCIDS能有效地检测出异常的网络行为。 本论文研究的另一个方面是在分析著名的网络入侵检测系统Snort的总体架构及其源代码的基础上，成功实现了Snort的功能扩展，在不影响它的已有功能的同时也能检测出对IGMPv2等其他协议的攻击行为以及包捕获和日志功能，也为网络入侵检测系统的功能扩展提供了借鉴意义。 本论文的工作是入侵检测和IP多播协议安全研究的基础性的工作，对IP多播在入侵检测系统和防火墙等安全产品中的研究和实现具有重要的基础性作用和应用价值。