随着网络规模的不断扩大，传统集中式入侵检测系统已经不能适应目前的网络环境，尤其是在大规模高速网络环境下，面对分布式协同攻击时，它已显得力不从心。因此分布式入侵检测系统作为当前入侵检测系统的基本框架，已经成为国内外学者研究的焦点。　　 怎样减少网络通信流量、节约带宽、提高通信质量和实时性，以及如何解决单点失效问题，增强入侵检测系统自身的安全性和健壮性是目前研究分布式入侵检测系统要考虑的首要问题。　　 本论文研究一种基于三层增强性协议的分布式入侵数据共享系统，目的是在降低节点间通信代价的基础上实现整个网络的数据共享，做到一点入侵多点防御；并且保证在单节点故障、网络故障等情况下任意节点入侵检测数据的完整性。整个分布式系统中的各个节点相互独立，通过节点间通信共享入侵事件数据库，较好的解决了单点失效问题，同时做到各节点数据库的同步更新。整个系统具备一定适应性和健壮性，能够对入侵行为进行联动处理。　　 实验结果表明，该系统利用三层增强性协议进行节点间通信，在通信流量尽可能小的情况下满足通信实时性的要求，做到整个网络协同防御。