近年来,网络的发展和普及为我们的工作和生活提供了便利,但同时其安全性和可靠性成为我们关注的焦点。随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足企业的安全需要,入侵检测系统(IDS,IntrusionDetection System)作为一种积极主动的安全防护系统,能提供对内部攻击、外部攻击和误操作的实时保护,并且能够在系统遭受攻击之前响应入侵,及时通知管理员采取措施,大大提高了其安全性,得到了广泛的研究和应用。通过对入侵检测系统的基本概念、检测技术分类、检测方法进行详细论述,以及对各种检测方法进行深入比较的基础上,提出了现有入侵检测技术的局限性和入侵检测的发展趋势。其中作为入侵检测系统研究的一个重要方向-分布式入侵检测系统由于其先进的思想理念和安全高效的检测技术得到了快速的发展。在分布式入侵检测系统的研究中,通过重点分析和探讨分布式入侵检测的框架、系统特点、系统模型以及典型的分布式入侵检测系统,我们深入的分析和研究了分布式入侵检测系统的关键技术:分布式网络探测引擎技术。在此基础上对分布式入侵检测系统进行了改进,并给出了设计思想:针对基于分布式入侵检测系统的网络探测引擎作了专门的研究,在预处理技术部分中,对基于预处理技术包重组进行了调整,降低了入侵检测的漏报率,提高了系统的稳定性;同时通过在探测引擎中采用了高效的规则匹配算法,在Boye Moore算法的基础上提出了BMZO算法来实现入侵检测的关键部分:模式匹配,提高探测引擎的处理速度。通过实验验证,该改进技术能明显提高系统的检测效率和稳定性,达到了对系统研究和设计的初衷。