互联网络的飞速发展所带来的一系列安全问题使得入侵检测越来越受到广泛关注,分布式入侵检测也逐渐成为入侵检测乃至整个网络安全领域的研究重点。本文首先分析了网络安全的发展现状及所面临的一系列安全问题,接着指出防火墙技术的局限性,并且详细阐述了入侵检测技术的发展历史与研究现状,指出开展本课题研究的目的与意义;接下来对分布式入侵检测系统所广泛采用的基于组件和基于Agent 的结构模型进行了深入的研究,然后结合这两种模型设计了一种层次化协作的混合型分布式入侵检测系统模型。详细介绍了模型中所包括的探测代理模块、监视代理模块以及策略执行代理模块的概念及其功能,并且在Windows 2000平台下设计和实现了网络探测代理模块和监视代理模块,针对分布式拒绝服务攻击设计和实现了监视代理之间协同检测的数据融合算法。为了测试网络探测代理的运行效率进行了丢包率测试、CPU 负载测试,测试结果表明在正常的网络通信中,系统可以达到有效的运行状态。我们通过测试几种扫描工具的攻击时间和可以检测到的攻击数目来测试系统的检测效率,结果表明,网络探测代理可以在较短时间内检测超过95%以上的扫描行为,并及时地采取响应措施。随后又采用land,Smurf V1.2,udp flooder 2.0,syn flooder v1.0 版(forwin2k),黑色风暴ddos 攻击2.1 测试版,Kn-ping 等分布式拒绝服务攻击工具进行了攻击测试,结果表明系统能在较短时间之内发现分布式攻击并且发出报警信号。