随着对计算机系统弱点和入侵行为分析研究的深入，基于网络的入侵检测在网络安全中起到越来越重要的作用。同时，这一领域也面临着诸多挑战：如何提高入侵检测系统的检测速度，以适应网络通信的要求；如何减少入侵检测系统的漏报和误报，提高其安全性和准确度以及如何提高入侵检测系统之间的交互能力，从而提高整个系统的安全性能。鉴于高速网络以及不断更新的入侵手段对于入侵检测系统性能的要求，分布式的下一代入侵检测系统已引起人们愈来愈广泛的关注。基于以上原因论文选择分布式网络入侵检测系统作为研究方向，就其中的一些关键技术进行了研究。论文在研究和分析相关背景知识以及入侵检测技术、相关协议框架的基础上主要了完成了以下几个方面的工作：1． 针对当前入侵检测系统不适应高速网络环境的现状设计了数据包截获引擎以提高该模块的性能。试验表明100M以太网内丢包率控制在1％以内。进而又提出了一个分布式并行检测模型，通过通信域内多个节点的并行处理，保证了在高速网络环境下较低的丢包率，为系统整体性能的改善提供了有力的支持。得到的若干性能曲线及测试数据可为今后的研究提供有益的参考。2． 对协议分析技术在IDS中的应用进行讨论。针对从链路层到传输层的多个网络协议完成了相关协议解析引擎的设计与实现，为后端检测引擎提供了必要的数据接口以提高其检测效率。3． 针对不同入侵检测系统之间的信息交互这一问题，详细讨论了IDMEF（Intrusion Detection Message Exchange Format）协议。按照其中定义的消息结构采用面向对象的方法设计了相关的模块，阐述了如何在分布式网络入侵检测系统中高效的支持该协议。