当前,网络已经成为社会和经济发展的强大动力,然而Internet的共享性和开放性也使之存在着严重的安全问题.随着对计算机系统弱点和入侵行为分析研究的深入,基于网络的入侵检测在网络安全中起到越来越重要的作用.同时,这一领域也面临着诸多挑战:如何提高入侵检测系统的检测速度;如何提高入侵检测系统之间的交互能力.鉴于高速网络以及不断更新的入侵手段对于入侵检测系统性能的要求,分布式的下一代入侵检测系统已引起人们愈来愈广泛的关注.基于以上原因该文实现了一套分布式高速网络入侵检测系统,并就该系统所采用的关键技术进行了研究.该文首先分析了Internet安全性问题存在的原因,分析了各种入侵手段,介绍了入侵检测系统的基本概念以及实现方法.设计了分层的分布式入侵检测系统Banner Guarder-IDS,详细的介绍了该系统的体系结构,及系统中的网络探测单元、控制台以及通讯模块三个部分.该系统具有良好的分布性、可扩展性、安全性与适应性,能够满足高速网络环境的需要,实现了对大规模网络攻击的反应.该文针对Banner Guarder IDS系统中最重要的网络探测单元的设计方法以及关键技术进行了详细的研究.该文主要了完成了以下几个方面的工作:1.针对当前入侵检测系统不适应高速网络环境的现状,设计了高效的数据包捕获系统以提高系统的性能.进而又提出了一个分布式并行检测模型,通过通信域内多个节点的并行处理,保证了在高速网络环境下较低的丢包率,为系统整体性能的改善提供了有力的支持.2.对协议分析技术在IDS中的应用进行讨论.针对从链路层到传输层的多个网络协议完成了相关协议解析引擎的设计与实现,并成功的实现了多协议并行处理,为后端检测引擎提供了必要的数据接口以提高其检测效率.3.根据相应的字符串查询算法理论,用计算机实现了一个高效的检测引擎,提高了系统对于数据的处理能力,满足了高速网络环境的检测需要.