网络技术的飞速发展给人们的日常工作生活带来了便利，网络的地位越来越重要，同时，也给人们带来了安全性问题。随着攻击工具的增加与使用的方便，入侵事件呈现越来越多的趋势。 传统的安全手段已经不能满足现代网络安全的发展要求，以防火墙为代表的被动防御措施已经不合时宜，做为第二道防线的入侵检测系统，以其主动防御的特点有效地弥补了防火墙的不足。 入侵检测是对入侵行为的检测。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统包含许多的智能性，与人工智能有着密切的关系，同时，它组合了计算机、数学等知识，融入了许多当前计算机领域的前沿技术，如数据采掘、神经网络等。因此，入侵检测的研究也包含了对其它技术的研究。入侵检测技术正处于发展阶段，有很多的事可以学、可以做。 本文在对大量的入侵检测技术研究的基础上，提出了一个分布式的，即使用自治协作代理技术，又可以集中管理的混合型入侵检测系统架构。并且，对系统中的各组成部分：扫描系统、基于主机的IDS、基于网络的IDS、以及与防火墙的互动，都提出了设计解决方案，对部分系统的实现技术进行了描述。