随着计算机网络技术的迅猛发展和广泛应用，特别是Internet的快速普及，促进了计算机与互联网科技的不断创新与升级。网络设施和资源对于国家、企业和个人的重要性日益增强，在不断改变人们传统的生活、工作与学习方式的同时也带来了新的问题和挑战。人类社会信息化程度日益增加，对网络依赖性日益增强如何能够保证信息化社会的正常、安全、平稳地运转，其中计算机网络的安全性是最重要的环节之一，必须不断地得以充实、强化和提高。目前，网络互联领域的广度和深度不断扩展，开放特性不断深化，造成越来越多的网络系统面临攻击和入侵的威胁。论文在研究和分析相关背景知识以及入侵检测技术相关协议框架的基础上主要了完成了以下几个方面的工作：1) 提出一种前端分流和后端IDS阵列分析的体系结构，解决了在此结构下前端分流模块和后端IDS阵列如何集成，它们之间的连接方式及响应报警模块的集中输出等问题。2) 提出了一种负载均衡分流算法并加已实现。3) 针对当前入侵检测系统不适应高速网络环境的现状，改进设计了数据包截获引擎以提高该模块的性能。