近年来，互联网在国际上得到了长足的发展，但是网络本身的安全性问题也就显得更为重要。网络安全的一个主要威胁就是通过网络对信息系统的入侵。网络入侵是指试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。目前的网络安全主要依赖防火墙的保护，但是，黑客可以攻破或绕过防火墙进行攻击，同时它对网络内部用户的误操作也无能为力。网络上不断的攻击给受保护的数据带来很大的威胁。很多这方面的工具通过检测系统和网络的弱点以及配置中的问题来收集相关的信息。入侵检测系统的工作就是收集并分析这些信息。通过使用入侵检测系统和相关的检测技术来保护资料减少损失。 入侵检测系统是对防火墙的必要补充，作为重要的网络安全工具，可以对系统或网络资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对资源的误操作。入侵检测系统通过对系统或网络日志分析，获得系统或网络目前的安全状况，发现可疑或非法的行为。配合网络扫描系统的使用通过对网络安全弱点全面和自主地检测与分析，能够迅速找到并修复安全漏洞。网络扫描器对所有附属在网络中的设备进行扫描，检查它们的弱点，将风险分为高、中、低三个等级并且生成大范围的有意义的报表。从以企业管理者角度来分析的报告到为消除风险而给出的详尽的逐步指导方案均可以体现在报表中。另外网络病毒也日益猖獗，在安全方案中加入病毒扫描及针对Office、E-mail服务器的病毒保护变得刻不容缓。为此，提出以下综合解决方案。 基于嵌入式的入侵检测系统，是嵌入式系统面对急待解决的课题。本文首先论述了入侵检测系统特点，LINUX下的嵌入式系统的结构、系统管理和特点。然后，重点对在嵌入式系统中入侵检测实现方式的进行了详细的研究和剖析，提出了解决如何实现的关键技术、方法、移植和工作流程。之后，结合实验的实例，构造了简单实用的小型主机式入侵检测模型。