随着计算机以及网络技术的发展，互联网在人们的日常生活中占有了越来越重要的地位，但同时也使人们随时面临各种各样的网络安全威胁。入侵检测技术作为网络安全体系中的一环，一直在安全领域发挥重要作用。近年来，随着虚拟化技术的发展，网络体系架构变得更加复杂，基于虚拟化的网络入侵检测成为人们的研究热点之一。　　 本文在具体介绍了网络入侵检测系统及其开源实现Snort的基础上，分析了虚拟化平台在隔离性、安全性、单向可见性等方面存在的优势，得出可以利用虚拟化平台的这些优势来为入侵检测系统服务，结合这些优势提出了基于虚拟化平台的分域网络入侵检测系统VMDNIDS，利用分域的方法也就是基础规则加上每个域特有规则形成每个域的规则链，既能满足系统整体的安全需求，又能满足虚拟化平台上不同系统之间差异化的安全需求，并通过修改Snort的源码添加了数据包的缓冲和多线程检测技术，实现了分域入侵检测的原型系统。　　 基于原型系统的测试表明，本文中结合虚拟化的优势提出的基于虚拟化平台的分域网络入侵检测系统能够在保证系统安全的情况下实现入侵检测，检测结果较为理想，有一定的理论价值和研究价值。　　 最后，本文说明了系统需要改进的方向，并展望了虚拟化网络安全技术的发展。