随着网络应用的日益普及,电子银行、电子商务等网络服务正在悄悄地进入人们的生活.但由于计算机网络设计的不足,网络攻击也在不断地增加,或者是攻击我们的系统,或者是窃取我们的个人信息.人们已经意识到了保证网络安全的重要性.入侵检测技术是继"防火墙"、"数据加密"等传统安全保护措施后的又一种新的安全保障技术,它用于对计算机和网络资源上的恶意使用行为进行识别和响应.入侵检测研究重点之一是如何在收集到系统和网络的原始数据后,建立具有有效性、自适应性和可扩展性的入侵检测模型.该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性.该文首先设计了分布式入侵检测系统的总体结构,系统主要由数据采集系统,协议分析系统、规则生成系统、实时检测系统、事件库和规则库等6部分组成,其中,数据采集和协议分析系统,实时检测系统都支持分布式运行,组成入侵检测代理(Intrusion Detection Agent,IDA),而不是仅仅实现数据采集的分布式运行,真正实现了分布式入侵检测;其次,设计了一个高性能的网络数据采集系统和协议分析方案,能够满足监测高速、大流量网络数据、低丢包率、实时转发数据的要求.该论文共分为六章.第一章是绪论,主要介绍了论文课题提出的背景.第二章是入侵检测技术及其发展,主要详细介绍了入侵检测系统的体系结构、分析方法和发展情况,与此同时指出了当前入侵检测系统所存在的问题.在提出问题的同时,给出了该文所提出的分布式计算机入侵检测系统的特点.第三章介绍了网络协议基础,常见的攻击方法和原理,入侵检测系统的规范和标准.第四章主要介绍了系统的功能和性能,系统的基本体系结构.第五章主要介绍了系统的各个功能模块的详细设计与使用的方法,重点是数据采集系统和协议分析系统.最后该文指出了现有设计的不足和未来的工作方向.