近几年来，入侵攻击事件可谓是枚不胜举，而且技术和手段越来越新颖。入侵检测技术，这种主动保护自己免受攻击的网络安全技术，进入了一个新的发展时期。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应)，提高了信息安全基础结构的完整性。 　　然而，以往的基于主机和B/S模式的入侵检测技术对于大规模的对等网络，似乎发挥不了很大的作用和效益，尤其在变化多端的攻击手段面前，显得有点力不从心。在大规模开放式对等网络的发展下，入侵检测技术面临着日益严重的挑战。入侵检测系统必须有一个由以前的集中式处理过渡到分布式处理，由单一式结构过渡到通用模块设计的转变。与此同时，对于对等网络，入侵检测技术必须要改变以前只拘泥于为一台机器服务的各自为政、互不干涉的局面，而应该让各节点上的IDS联合协作起来，共享检测信息，共同对付入侵攻击行为，形成一个整体力量。 　　本文正是基于对等网络资源共享这个核心思想，提出了安装在对等网络各个对等节点上的入侵检测系统共享检测信息、安全日志的思想以及各个节点共同防御对整个对等网络的攻击和入侵的设计方案。另外，根据信息不对称性原理，初步建立了入侵检测技术的信息不对称数学模型、博弈模型以及反击情形的数学模型。最后在SUN公司的JXTA平台上设计了一个基于对等网络的入侵检测系统模型，并取得了预期的效果。 　　本文分为四大部分：第一部分介绍了当前的入侵检测技术和网络安全技术。第二部分探讨了基于对等网络有关信息不对称性等几个方面问题。第三部分提出了基于对等网络的入侵检测系统共享机制设计的方案。最后利用该方案设计了一个应用实例，并分析了其实现的不足之处和以后的发展方向。关键字：IDS、对等网络(P2P)、资源共享、信息不对称性、博弈理论、反击