网格计算系统就是将地理分布、系统异构、性能各异的各种资源通过高速互连网络连接起来，形成广域范围的无缝集成和协调计算环境。由于网格是一个开放性的异构环境，网格计算系统的用户数量和资源数量巨大且动态可变，这使得网格系统面临各种各样的安全威胁。因此，在网格环境中，采取有效的安全措施，对确保系统安全至关重要。但是，现有的网格安全基础设施GSI(Grid Security Infrastructure)只能提供基本的安全保护验证，缺少对入侵行为检测的功能。入侵检测系统是构建动态防御和事后分析的基础，这一功能在网格中是非常重要的。本文将在分析网格安全体系结构的基础上提出新的网格入侵检测模型，并通过分析关键技术和算法构建入侵检测系统。　　 结合智能检测技术，并采用先进的分布式体系结构是当前入侵检测研究的一个主要方向.通过对网格与智能检测技术的深入研究，提出了一种基于网格服务的入侵检测系统(grid intrusion detection system，简称GIDS)。该系统部署于网格环境下，主要由四部分组成，数据采集引擎、任务调度引擎、数据分析引擎和告警恢复引擎。数据采集引擎对网络数据包进行实时采集，这是入侵检测数据分析的主要数据源；为了实现各数据分析引擎的负载均衡，引入负载动态反馈机制，利用MDS(Metacomputing Directory Service，元计算目录服务)“查询-修正-任务分配-查询”不断更新节点的实时负载信息，计算得出节点的综合负载率，采用基于动态负载最小调度算法决定任务的分配，同时更好的利用网格资源进行入侵行为分析：数据分析引擎采用集成学习的方法，提高了检测效率，降低了误警率，同时可以识别了一些未知攻击；为了减少告警数量，制定了告警属性加权计算规则进行警报合成，并以统一格式标准输出告警信息，另外，为了增强入侵检测系统的容侵能力，将容侵恢复方法引入到告警恢复模块，形成告警恢复引擎，提出自适应告警恢复方法，有效保证网格资源的可用性、数据的完整性和安全性。该入侵检测系统不仅能够充分利用网格上的资源进行入侵行为的发现，而且实现了资源使用的负载均衡，能够获得较高的检测效率。最后介绍了相应的实验结果分析，表明了该系统的优越性。