在目前众多的保证网络系统安全性的手段当中，入侵检测系统占有一个非常重要的位置。但是随着网络带宽的不断增高，网络数据流量逐渐加大，以往集中式的入侵检测系统往往有严重的丢失数据包现象，并给系统造成很大的负载。另外，随着现代网络环境中交换机的大量使用，传统的网络嗅探器不能再监听到在其它主机之间来回传递的数据包。所以，以往通过嗅探器来捕获所有网络数据包的方法已经不再可行。因此，入侵检测系统的数据采集和分析部分都有必要以分布式的方式来实现。 本文针对目前高速网络环境下的入侵检测系统所面临的各种挑战，提出了一个分布式入侵检测系统的基本架构，并实现了其中的数据采集、过滤、存储和分布式通信协议部分。基于Windows操作系统的NDIS中间层驱动程序架构和文件映射机制，实现了入侵检测系统的数据捕获和过滤功能，并在实际的100Mbit／s网络环境中测试了其性能；为了方便日后对入侵分析算法的研究，以内核态动态链接库的形式封装入侵分析算法模块，使其成为本系统的一个可以随时更换的模块；为了提高系统的入侵分析灵活性和可扩展性，将数据采集、存储和分析的功能融合到每一个可以在网络主机上独立运行的Agent当中；为了支持不同Agent之间的分布式通信，实现了各个数据采集点和分析引擎的分布式通信协议，并在NS2环境下模拟了分布式入侵分析过程中的Coordinator选举算法。 对基于NDIS中间层驱动程序的内核态数据捕获机制的实现和系统构件分布式通信协议的设计在入侵检测领域中是一种大胆的尝试，它丰富了入侵检测系统基础架构设计的手段，并为日后对入侵检测算法的研究提供了良好的实验平台。