随着信息时代的到来，网络技术在社会生活的各个方面都得到了日益广泛的应用，人们对网络的依赖越来越强。如果网络遭到严重攻击而大范围的停止服务，从个人的日常生活到国家机关的正常运转都会受到影响。网络安全不仅关系到个人隐私、企业利益，同时也关系到国家安全。截止2002年底，我国上网的计算机已达2083万台，用户总人数为5910万人，但在世界范围内，我国的网络安全水平却被排在等级最低的“第四类”。要想改变这种局面，只有大力加强网络安全技术的研究，开发出自己的产品，才能不受制与人。 入侵检测是一种新的安全防护技术，入侵检测系统对计算机和网络资源的恶意使用行为进行检测和响应，它不仅能检测从外部来的入侵行为，同时也能检测到内部用户的未授权活动。分布式入侵检测是入侵检测技术的一个发展方向，组件间的通信是分布式入侵检测需要解决的一个关键问题。 本文设计并实现了一种分布式入侵检测系统组件间的通信机制。主要包括组件间的认证，通信的加密及检测信息的描述。CIDF是入侵检测系统的一个标准，本文在CIDF的基础上设计了一个自己的系统，系统由4今组件组成：事件产生器、事件分析器、响应单元和策略服务器。事件产生器收集事件；事件分析器处理事件，并发出响应指令；响应单元执行指令。策略服务器并不是CIDF模型的一部分，本文用它实现组件间的认证和密钥管理。策略服务器的设计参照了Kerberos系统，它实现了一种集中式的认证和安全的密钥分发。组件间的通信用IDEA(International Data Encrypt Algorithm)加密算法进行加密，阻止了入侵者通过窃听获得敏感信息。本文用CISL(Common Intrusion Specification Language)描述检测信息，并实现了相关的编程接口。