本系统采用分层的分布式结构将整个系统分为四大子系统，通过相互协同工作有效实现入侵检测。传感器收集原始信息并进行特征匹配，第一时间发现入侵并告知上层处理部件采取措施。事件收集器对传感器发现的事件进行关联分析，从宏观的角度发现潜在的入侵威胁，同时将事件继续转发到上层处理部件。控制中心收到警报信息后实施入侵响应措施。数据库记录全部的安全事件以便日后进行查询、统计和分析。 本系统提出的事件收集器一方面能将入侵检测的处理分散到更多部件，减轻各子系统负载，提高处理效率；另一方面通过事件收集器的关联分析算法提高了入侵识别性能。 为了有效的实现系统间协调通信，同时确保系统具有良好的可扩展性，本系统采用了入侵检测的国际标准通信格式传递信息。利用标准格式通信是入侵检测发展的必然趋势，不同入侵检测系统之间的交互依赖于共同的数据格式，本系统的开发也正是基于这一目的。 本系统的设计结合了分布式与层的思想，并且加强了系统各个组件的功能以及组件之间的协同工作能力，为入侵检测的进一步发展提供了一些思路。