入侵检测技术是继数据加密、VPN、防火墙等传统网络安全保护手段之后的新一代安全保障技术。目前,尽管入侵检测技术发展速度很快,但是随着大量高速网络技术的出现,入侵检测系统正面临着巨大的挑战。高速网络入侵检测的关键技术现有数据包捕获技术,模式匹配与特征搜索技术,探测攻击,特征规则提取等。如何保证系统及时和高效地更新特征库,分析和精确的查找,并且快处理大量的网络数据包,是每一个高速网络入侵检测系统都要面临解决的问题。本文首先对整个入侵检测系统的产生和发展,入侵检测的相关概念、模型和相关的对象进行了概述;对入侵检测的分类和其体系结构,做了一定的分析。针对攻击特征库更新速度不快,而影响对新漏洞和新的攻击方法的检测效果的问题,本文研究了一种基于粗糙集和小生境遗传算法的入侵检测规则提取方法,本方法是利用粗糙集把原始数据进行处理,获得决策规则,并把这些决策规则作为小生境GA的初始种群,最后通过进化得到有较广覆盖范围和较高可信度的入侵检测规则集。针对高速网络环境下入侵检测系统的检测时间长检测率低的情况,本文研究了一个基于负载均衡和协议分析的高速网络入侵检测策略。通过负载均衡的控制中心将高速的数据流合理的分配到各个探测器群中,然后每个探测器群通过基于协议分析检测,以达到比较理想的入侵检测效果。综上所述,基于负载均衡和协议分析的高速网络入侵检测策略可使整个高速网的入侵检测系统的整体性能提高。在负载方面合理减轻了每个入侵检测节点的负载。在协议分析方面不但利用网络协议的规则性对数据包进行预处理,快速检测某些攻击行为。这样显著地缩减了匹配检测的计算量,并提高了检测的准确率。