现代战争中，信息是重要的战略资源，是决定战争胜负的关键因素，因此保证计算机信息系统、网络的安全至关重要。为适应信息战的需要，美国等国家大力发展数字武器，先后组建了攻防兼备的网络部队。面对日益严重的网络安全威胁，我军必须加紧研究开发具有自主创新的入侵检测系统。本文正是针对模拟军网的网络环境和安全需求，设计并实现了一个分布式的入侵检测系统。首先，本文分析传统的入侵检测系统的优缺点和军网入侵检测系统的需求。其次，文中设计基于军网的分布式入侵检测系统模型；该模型是一种分层的、分布的入侵检测系统模型，具有分布式分析、结构简单等特点。接着，提出融合模式匹配和协议分析的检测技术，同时改进模式匹配的算法。设计基于订阅的通信方式，由事件管理服务模块提供订阅者注册和发布消息供订阅者获取。研究分析了基于分类的属性相似度告警聚合方法，将告警分为四类，分别计算属性相似度值，然后用判决算法对告警进行归类。最后，完成系统主要功能模块的具体实现。引入检测部件的通信与协同机制和融合多种分析技术，系统具有良好的互动性能，能够检测一般入侵、分布式攻击和定位入侵者，并且检测率和检测效率得到提高，增强了军网运行的安全性和稳定性。