随着社会信息化的普及,信息作为一种无形的资源对人们生活的影响越来越大,信息安全已经成为社会关注的焦点。网络带宽和速度的迅猛增长,使得信息安全领域的工作变得更加困难,入侵检测系统作为防火墙的有力补充已经并将继续在高速网络信息安全领域发挥关键作用。在高速网络环境下,入侵检测系统需要不断改进,尽可能降低丢包率和误报率,实现实时的检测与信息反馈。采用网络处理器这种具有高灵活性、可编程特性的硬件将是下一代网络处理的主要发展潮流;另一方面,研究适合高速网络入侵检测的体系结构以及设计更高效的软件算法也是入侵检测系统始终不变的追求目标。本系统采用Intel第二代网络处理器IXP2400作为入侵检测系统的主要硬件设备,其8个微引擎、64个线程的并行处理能力非常适合高速网络的数据处理工作。文章基于IXP2400的硬件平台提出了一种适应高速网络环境的入侵检测的体系结构,详细研究和设计了其中数据采集模块、分流模块、检测模块以及管理平台的特点和功能。此外,通过对现有的各种分流算法的深入分析和研究,提出了一种面向多协议的Hash映射的分流算法,并在Intel IXA SDK3.5 Workbench Developer实验平台上进行了仿真实验。实验结果表明,分流器能线速转发和分流OC-48带宽下的POS数据包,给后端检测集群提供待检的特定类型的数据包流,从而大幅提高了整个系统的检测性能。这在一定程度上解决了现有高速网络入侵检测系统的瓶颈问题,证明了本文提出的系统结构是适合高速网络环境要求的。