传统入侵检测系统采用单一在用户层或核心层技术对网络数据包进行捕获和分析均存在缺陷，本文在分析比较了Windows 系统网络数据包捕获机制的基础上，设计了一个基于中间层驱动技术与SPI技术相结合的双层入侵检测系统模型，并对其关键技术进行了实现。实验结果表明，该双层入侵检测模型是比较有效的。并在实际应用中取得了较好的性能。