随着信息化速度的不断加快,有关系统和网络的安全问题成为了不可忽视的问题之一.网络中的各种入侵行为严重地影响了相关信息的完整性、可用性以及机密性,危及人们的正常需要.就此问题,人们提出了入侵检测系统的概念.入侵检测系统是用于检测入侵并保护网络和主机的安全部件.目前,随着网络规模的不断扩大,大规模分布式入侵检测系统成为了入侵检测系统的发展方向之一.大规模分布式入侵具有分布面积广、高速和超大数据量等特性.因此大规模分布式入侵检测系统必须采用相应的措施来解决这种环境下的分布式入侵问题.因此有必要提出一种有效解决问题的大规模分布式入侵检测系统框架,使得不同的入侵检测系统可以在其中协作完成对入侵的检测.该论文根据大规模分布式环境的特点提出一种具有分层式框架结构的大规模分布式入侵检测系统.这种大规模分布式入侵检测系统可以根据网络规模的变化缩放自如地进行配置.而框架结构中的任何一个独立的节点都可以视为一个完整的入侵检测系统.通过对入侵检测系统特点的归纳,我们为所有可加入入侵检测系统框架的入侵检测系统提出标准.该标准是一个具有四层结构的模块组成标准.符合该四层结构标准的入侵检测系统不仅是大规模分布式入侵检测系统的一部分,而且也是一个独立的入侵检测系统.整个入侵检测系统由多个功能模块构成,分层结构更明确地说明功能模块之间如何协同地完成检测工作.尽管各个入侵检测系统不尽相同,运作机制符合四层结构标准的系统都可以很好地完成大规模分布式入侵检测的任务.