本文首先系统分析了 snort 规则的组成，详细的介绍了各个部分的含义，这对于开发出新的入侵检测系统，建立自己的攻击规则库有很大的帮助。针对系统所需的适应性和自治性，在详细剖析 snort 规则同时，着重研究基于 CVE 入侵检测系统的规则库的实现，底层嗅探器的实现和嗅探过程等问题。在规则特征选项的模式匹配问题上进行重点说明，给出了一种改进的检测方法，即结合使用协议分析进行模式匹配，从试验数据上大大提高了效率，减少了误报率。同时，本系统所基于的 CVE 知识库，跟踪国际上 CVE 的最新发展动态