该文首先从入侵检测系统的种类和检测方法来进行分析和阐述,总结了国内外技术发展现状,然后分析了传统入侵检测系统的特点和未解决的问题,其中包括对大范围入侵事件的检测、入侵检测系统的自身安全问题等.针对这些问题,在基于网络的入侵检测技术（NIDS,Network-based IDS）的研究基础上,该文设计了一个分布式网络入侵检测模型.模型设计从考虑系统实时性,可扩展性.适应性.安全性和可用性要求出发,将整个系统设计成为和被监测网络相适应的多级结构.为了形式化地描述入侵行为,该文对入侵特征描述语言IDL提供了形式化的描述,并阐述了提取入侵特征以及利用IDL进行描述的过程.在模型的实现部分,该文将系统分为两个主要部分（探针和中央控制台）来分别进行讨论和分析,描述了各部分的详细结构和核心算法的实现.