分布式入侵检测系统能进一步解决当前网络存在的安全问题，为建设高质量、高稳定性、高可靠性的安全网络提供了有利的支撑。面对网络的不断扩大和网络环境的日益复杂，分布式入侵检测系统将承担更加重要的网络分析和检测任务，已日益成为学术界研究的热点。 分布式入侵检测系统在数据收集、数据检测、系统的灵活性方面明显优于一般的网络入侵检测系统。论文针对现有分布式入侵检测系统在分布式检测方面存在的不足，提出了基于分布式入侵检测环境中独立检测模块之间信息交互与信息共享的方法，同时结合对数据流向的考虑，加强对数据的检测，尤其是对分布式网络攻击的检测。本文主要是对在分布式入侵检测中存在的问题进行研究，通过研究提高系统的通信安全性、子系统间的数据共享和实现模块问的准确定位。论文的主要内容如下： ①对分布式入侵检测系统进行了总体设计，研究了各个功能模块及其结构，对系统的数据流进行了分析。 ②研究分布检测感应器、分布入侵检测规则，提出了分布式检测规则结构优化策略，以提高规则匹配的速度。 ③研究分布检测分析器，通过对网络数据流进行分析，提出了层次与水平相结合的一种检测方法，实现各个检测实体之间数据交换与共享，并对分布检测分析器的分类算法进行了研究。 ④本文对独立检测单元之间的通信模块进行了设计与实现，同时加入了数据加密、认证等安全要素，提高了数据交换的安全性与准确性，同时对各个模块之间的传递的消息进行了定义，对基于目录的模块定位进行了研究。 综上，本文针对分布式网络环境的特点做了分布式入侵检测技术研究，经过性能测试，能够完成分布式的网络检测任务，有利于提高系统的检测效率。