随着计算机技术与通信技术的飞速发展，传统的安全模型已不能满足网络安全的需要，因此动态安全模型P2DR模型也就随之产生。入侵检测系统是P2DR模型的一个重要组成部分。它从检测入侵所使用的分析技术来说可分为基于异常行为的入侵检测和基于特征的入侵检测(也叫误用检测)；而从数据来源及配置上又可分为基于主机的入侵检测系统和基于网络的入侵检测系统。它们各有其优缺点。当前大多的商用入侵检测系统还处于第三代的水平：基于协议分析和命令解析的模式匹配的入侵检测系统，它们所使用的主要是分析方式是基于特征的入侵检测。 本文首先介绍了入侵检测的产生和发展，分析了入侵检测的现状，随后提出了一种新的分布式入侵检测系统模型，并对其各个功能模块进行了设计以及最后完成了一些相关的测试。该系统模型既综合了基于异常行为的入侵检测和基于特征的入侵检测技术，在配置上又采用主机配置和网络配置相互配合的方式。在实际的分布式入侵检测系统模型的设计中，系统下各子系统并发运行，分工合作。网络子系统以基于特征的入侵检测为主；主机子系统以基于异常行为的入侵检测为主；响应模块采用与Iptables联动的方式来抵制入侵，并且在设计处理SYN_FLOOD同步淹没拒绝服务攻击时，提出了一种全新的防范SYN_FLOOD拒绝服务攻击的机制——首次SYN请求延迟处理机制。