入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的动态安全技术。是用来检测和识别对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击的全过程。网络入侵检测系统(NIDS)正在变成一个日益重要的安全措施。随着网络速度的迅速增长,NIDS本身的处理能力限制了系统检测入侵的能力。随着互联网技术的迅猛发展,网络安全问题日益突出。由于网络信息量的迅速增长,网络攻击数量和方式及其不可预见性也大大的增加了。用于保护网络的入侵检测系统则显得尤其的重要。入侵检测技术随着人们的不断研究从理论上和技术上都取得了一定的成果。但是,在总体迅速发展的背景下,核心技术和创新能力的发展并不乐观。尤其是随着高速局域网和光纤通信等新技术的应用,及其可以提供千兆带宽的高速网络.因此高速网络环境下的入侵检测系统是目前研究的重点和难点。针对这一问题,本文在万兆校园网的环境下进行深入的研究。研究并提出了基于HASH算法和SYN算法的负载均衡策略,并对HASH算法的输入值进行了探讨。其中在基于负载均衡器的多探测器下的NIDS中,SYN算法能有效地解决分流过程中造成的IP碎片和TCP重组中断问题。从实验结果看到,基于HASH算法和SYN算法的数据分流机制,可以更均衡地进行数据的分流,并能更好地达到探测器的负载的均衡,并且有效地解决了IP碎片和TCP重组的中断问题。本文分析了当前在高速网络环境下的入侵检测系统的研究概况。对采用负载均衡机制的检测模型和关键技术及负载均衡技术进行了讨论。并对现有的负载均衡策略进行了比较。探讨了现有负载均衡机制的不足,从而在现有的动态负载平衡策略的基础上,提出了以上解决方案。