入侵检测技术是新一代安全保障技术，它可以有效地对在主机和网络资源上用户的使用行为进行识别和响应，它不仅可以检测来自外部的入侵行为，同时也可以检测出内部的非授权活动。 针对目前一般入侵检测系统效率低、误报率高、自身安全性差等特点，本文提出了一种新型高效、自身安全性好、结合了分布式与集中式、网络检测与主机检测相结合的混合式入侵检测系统HSIDS，并给出了具体的设计方案。 在HSIDS中，采用“黑洞”式隐形设置，可以大大减少HSIDS系统被黑客发现并攻击的可能；系统采用的将NID与HID相结合的方式可降低入侵信息的漏报与误报率；改进的检测算法提高了检测引擎的速度；采用开放的检测规则方便了系统的升级，提升了检测能力；WEB方式的安全管理可以很好地控制整个监控网络的安全情况；被动防御与主动防御相结合更有效的防止了入侵者对系统的入侵。 本文对HSIDS的设计作了详细的描述，并给出了对相关设计方案部分的验证与测试结果。