入侵检测系统是计算机安全体系中的一个重要组件，它监控针对主机或网络系统的恶意行为，并及时给出报警和响应处理。近年提出的将对等结构应用于分布式入侵检测系统中的思想，为解决当前入侵检测系统所存在的效率瓶颈和安全隐患问题提供了一种方案。本文基于对等结构的思想设计并实现了一个分布式入侵检测系统PIDS。系统遵循了入侵检测标准化的内容，采用IDMEF作为标准的报警信息格式。基于JDOM技术创建了一个JdomIDMEF类库，作为格式不一的报警信息到IDMEF格式的转换接口，并以其实现了Snort的报警信息到IDMEF格式的转换。设计了系统的入侵检测实体之间的交互协议，以XML定义了各种交互消息，并可以根据规定的XMLDTD来定义新的交互消息，从而扩展该交互协议。交互协议采用Java Network API实现，实现了本地检测实体与远程实体之间报警信息的传递，并可以完成对远程实体关联规则的相关配置。系统实现了报警信息关联分析的功能，综合了聚类、融合和因果关联三种关联方法对本地产生的和从远程实体所获取的报警信息进行处理。以DARPA 99年的数据集进行测试的结果表明，关联分析可以在一定程度上消除报警信息的冗余并揭示入侵行为之间的因果关系。本文最后对研究与开发工作进行了总结，并阐述了将来进一步对PIDS系统进行扩充与完善的一些工作。