互联网的应用和广泛普及、计算机网络规模的扩大以及分布式计算的广泛应用、海量存储和高带宽传输技术的兴起,传统的入侵检测系统早己无法满足目前网络安全的需求。分布式入侵检测已经成为入侵检测乃至整个网络安全领域的研究重点,它能进一步解决当前网络中存在的安全问题,为建设高质量、高稳定性、高可靠性的安全网络提供了有力支撑。面对网络的不断扩大和网络环境的日益复杂,分布式入侵检测系统将承担更加重要的网络分析和检测任务,已成为当前的研究热点。本文针对现有分布式入侵检测系统在分布式检测方面存在不足,提出了基于JXTA的分布式入侵检测系统模型,同时加强数据检测的能力和提高数据的检测率,尤其是针对大规模的分布式网络攻击。本文主要是对分布式入侵检测中出现的问题进行讨论,通过研究提高系统的通信安全性、各模块间的数据交互、相互协作的便利。论文的研究内容主要有:(1)提出了基于JXTA的分布式入侵检测系统模型,借鉴JXTA平台良好的安全特性,对网络结构重新划分,将JXTA中的对等组引入到入侵检测中,并简单地阐述了各个功能模块结构,以提高整个系统的安全性。(2)总结了目前已有的分布式IDS的特点,研究了基于JXTA的分布式入侵检测系统,从不同角度给出了系统在JXTA平台上的系统结构,并且对分布式入侵检测规则结构的优化和分析器的报警查询机制进行讨论,以提高规则的匹配速度和报警的准确性。(3)研究了检测器和分析器,分别对两者的工作流程进行研究,并且实现了在JXTA平台上进行正常检测分析工作。综上所述,本文针对分布式网络环境的特点利用JXTA平台对分布式入侵检测系统进行研究,经过测试,能够更好地完成分布式的网络检测任务,有利于提高系统的检测效率。