信息技术和Internet 迅速发展,网络安全问题越来越为人们所关注。传统的安全技术,其主要特征是不停地补堵安全漏洞。理想中的计算机安全系统所需要的是一种具备适应性,稳健性和自治性的技术。作者在细致地分析当前常见的入侵检测系统的设计原理、设计思路、实现方法及其性能优缺点后,提出了一种新型的基于CVE 的实时入侵检测系统,阐述了该解决方案中的设计思路、设计原理、各部分的组成、功能以及设计方案实现过程。入侵检测系统是计算机网络安全系统的重要组成部分,本文首先系统分析了snort 规则的组成,详细的介绍了各个部分的含义,这对于开发出新的入侵检测系统,建立自己的攻击规则库有很大的帮助。针对系统所需的适应性和自治性,在详细剖析snort 规则同时,着重研究基于CVE 入侵检测系统的规则库的实现,底层嗅探器的实现和嗅探过程等问题。在规则特征选项的模式匹配问题上进行重点说明,给出了一种改进的检测方法,即结合使用协议分析进行模式匹配,从试验数据上大大提高了效率,减少了误报率。同时,本系统所基于的CVE 知识库,跟踪国际上CVE 的最新发展动态,制订了国内统一的CVE 标准,具有极大丰富的知识库,有效的解决了国内漏洞库不统一的问题,有很大的实用价值。