目前，人们的日常生活已经和网络紧密地联系在一起。而由此带来的网络信息安全性问题目益突出。入侵检测系统作为一种积极主动的安全防护技术，已成为一个重要的研究热点。 传统的入侵检测系统采用C/S、层次等结构。在这些结构中，除了单点失效、伸缩能力不足和扩展性不强等问题外，网络数据的快速增长使硬件性能瓶颈问题同益突出。一种解决方案是采用P2P中全分布非结构的拓扑结构，将检测任务分为若干正交的集合交予分布在网络中的各个节点，从而使入侵检测系统性能得到近似线性的提高，避免了单点失效的问题，同时具有灵活的伸缩和扩展能力。 但这种结构也有其不足之处。所有节点完全对等，节点若要掌握全网情况，合理分配资源，会增大节点间的通信量，增加网络负担。同时所有节点都要进行类似的重复计算，也造成资源的浪费。另外，节点失效时系统会面临工作集丢失的问题。 为解决上述问题，同时继承全分布式非结构入侵检测系统的优点，本文引入P2P网络中半分布式的拓扑结构，设计了基于半分布式对等结构的入侵检测系统(IntrusionDetectionSystembasedonPartiallyDecentralizedPeer-to-Peertopology:PDPIDS)。本文详细设计了PDPIDS的各个模块以及系统工作机制和时序，改进了入侵检测系统的整体性能，增强了系统的扩展和伸缩能力。最后在windows平台下采用包装Snort的方式，开发了主要模块，并进行了测试验证。