入侵检测系统是在计算机网络中的若干关键节点收集网络通信数据，根据设定的规则以及有关安全策略对收集到的信息进行解析、分析，查看是否有网络攻击、违反安全策略等行为，并对这些行为作出响应(如报警)，入侵检测系统通常是放在防火墙后面的第二道安全闸门，其在不影响网络通信性能的情况下对网络进行监测，作为一种积极主动地安全说防护系统，提供了对内部攻击、外部攻击和误操作的实时保护。基于网的应用日益丰富，人们越来越重视网络通信安全，入侵检测系统已经得到了非常广泛的应用。　　本文研究的内容主要着眼于扩展入侵检测系统的功能，提高其安全性，降低误报率、漏报率等方面。本文首先介绍入侵检测技术及其研究现状，深入分析传统的协议分析技术、网络审计技术，开源入侵检测系统Snort的源代码。然后综合应用这些技术，从理论结合实际的角度出发，提出了一种引入网络审计功能的入侵检测系统模型；接着详细的设计和实现系统模型部分功能，最后在真实的环境中加以测试验证，通过比较用户的实际操作行为与入侵检测系统的审计日志信息，验证了新方案的可行性与有效性，取得了不错的效果。