由于网络环境逐步向复杂化和高速化方向发展，黑客的攻击方法也层出不穷，传统的单一功能的网络安全产品不能满足客户的需求，安全产品的融合、协同、集中管理是网络安全主要的发展方向。 入侵检测是一种动态的主动的网络安全技术，能有效的弥补防火墙的不足，是部署在防火墙后的第二道安全闸门，目前入侵检测已成为安全研究的热点。在入侵检测技术上有“入侵防御系统(IntrusionPreventionSystem，IPS)”和“入侵检测系统(IntrusionDetectionSystem，IDS)与防火墙联动”两个发展方向，孰优孰劣一直是安全领域争论的焦点。本文研究了IDS和IPS各自的特点和网络安全的需求，认为IDS与IPS孰优孰劣并不是关键，关键在于构建一个深度防御的分布式综合网络安全系统，能够达到多层次的网络入侵的检测和防御。本文综合了IDS与IPS各自的特点，把IDS和IPS技术相综合，并引入了蜜罐技术，提出一种新的入侵检测模型——“分布式综合入侵防御系统”(DistributedHybridIntrusionPreventionSystem，DHIPS)，同时给出了系统的设计和初步实现。该系统提高了入侵检测的实时响应能力，保证了网络整体的安全性。