入侵检测系统作为一种主动的安全防护手段，在计算机网络安全中扮演着重要的角色。近年来，网络规模和网络带宽的不断扩大，使得现自.的网络入侵检测系统难以满足网络高速发展的需求。数据分流是一种较好的解决方案，通过将高速流量分割，每一部分由一个检测器进行检测，这样若干台检测器并行工作构成集群系统，可以提高整个入侵检测系统的检测效率。　　 本文首先概述了整个入侵检测系统，包括它的产生、发展，入侵检测的分类以及入侵检测的标准化工作等等。随后介绍了高速网络环境下提升入侵检测系统效率的方法，包括提高单台检测系统的能力和使用采用并行入侵检测系统两种方法。分流技术是并行入侵检测系统的重要技术，接着介绍了各种不同的分流方法，在分析了各种分流方法后，提出一种基于P2P的均匀哈希分流方法，与其他分流方法相比，该方法中分流器无需实时监测所有入侵检测器的工作负载和调度网络入侵检测任务，只需知道检测器数目然后近可能均匀地分发数据包即可。负载均衡在P2P网络中进行，减轻了分流器的负担。　　 本文的分流方法输入值为四元组(源IP地址，目的IP地址，源端口号，目的端口号)，可以保证同一会话分发到相‘同的检测器。属于该会话的攻击事件检测出来。引入前人提出的位熵概念对哈希运算的结果的均匀性进行评测，实验采用MIT林肯实验室1999DARPA离线评估IDS的数据集，比较了不同情况下随机测度值；并在模拟网络中进行了数据分流实验。　　 通过实验表明，本文的分流方法的均匀性更好，因此分流结果也较为平均，减少了负载迁移，减轻了分流器的工作负载，提高了入侵检测系统的效率。