由于硬件性能的限制，导致传统网络入侵检测系统存在检测功能和应用性能差的问题，为此利用COME模块优化设计网络入侵检测系统。根据COME模块的运行原理和组成结构，改装系统的主板元件，优化设计网络处理器。收集实时数据并根据实体之间的关系进行数据存储，实现系统数据库的设计与更新。以实时捕获的网络传输数据为基础，提取网络运行特征。在入侵检测规则的约束下，通过网络特征与入侵检测标准的比对，分别从网络流量和协议滥用2个方面，实现网络入侵检测功能。经过系统测试实验得出结论：与传统检测系统相比，设计系统的检测结果更加接近设置数据，且将其应用到实际的网络环境中，数据丢失量降低了7.22 MB。

• 单位
  广州大学松田学院