随着互联网的日益开放以及网络技术的飞速发展，伴随而来的网络攻击行为也愈来愈严重，网络安全问题已经成为一个非常热门的话题，正逐渐受到人们的重视。传统的各种静态安全防御体系，如防火墙、身份认证及数据加密技术虽然都比较成熟，但是，由于存在着某些缺陷，仍然不能完全解决当前的网络安全状况。于是，入侵检测(IDS)技术应运而生。它能根据入侵行为的踪迹和规律发现入侵行为，弥补了传统安全技术的不足，是一种动态的网络安全系统，成为了防火墙之后的又一道安全防线。面对日益复杂和庞大的网络环境，分布式入侵检测技术成为目前入侵检测技术的主要发展趋势之一。本文从整体上设计了一个分布式入侵检测系统，做了详细的分析和探讨，并着重实现了该分布式入侵检测系统控制中心相关的功能，包括用户界面的设计、用户管理、探测器管理、日志管理、入侵响应等。对于分布式入侵检测系统来说，报警信息数量巨大，系统分析员面对这样的数据通常无从下手。目前IDS一般只关注低级的攻击和异常，并且各自产生自己的报警信息，彼此之间缺乏协调规范，不能捕捉到隐藏在这些攻击背后的逻辑步骤和策略。针对这种情况，本文设计了一个信息融合模型，对重复的报警信息进行过滤处理，对相关的报警信息进行合并处理，通过实验表明，该信息融合技术可以有效地精简报警信息，减少信息冗余，从而可以给管理员带来方便。另外，随着入侵检测技术的发展，越来越多的IDS开始采用主动方式来抵抗袭击，比如丢弃可疑数据分组，隔离发动袭击的节点，重新配置网络环境等。本文在已有的主动响应技术的基础上，结合对入侵响应成本的分析和响应策略的选择，设计了一个入侵响应决策模型，该模型为入侵响应提供了一个基于量化标准的、可操作的决策步骤和方法。