随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为Internet及各项网络服务和应用进一步发展所需解决的关键问题。入侵检测作为一种积极主动防御的网络技术,已经成为网络防护安全体系中的重要组成部分,但面对日益复杂的网络环境,现有的入侵检测系统却暴露出很多不足。本文针对现有网络入侵检测系统所存在的针对协议漏洞的复杂攻击检测准确率低的弊端,比较了相关的入侵检测技术,从理论与实践两方面分析了基于状态的入侵检测技术对复杂多步骤攻击检测的优势。但IDS面临的一个重大挑战是高速网络,现在的网络传输速率已经达到了Gbit/s,入侵检测的处理能力与速度已经成为了其发展的一个瓶颈,特别是针对那些利用协议漏洞进行攻击的入侵,需要进行基于状态的深度检测的基础是必须获得完整的网络数据流,保留一个攻击的所有步骤,否则无法完成正常检测,针对这一问题,为了在高速网络下实现基于状态的入侵检测技术,本文采用了数据分流的方式,后端的处理系统以集群的形式来处理数据。参考了相关研究成果构建了基于数据分流的高速网络入侵检测体系结构,结构设计采用两级分流分层结构。同时,采用动态负载均衡策略,防止过多流量同时发往同一探测器而造成负载不均现象,大大提高了系统的灵活性与可扩展性。本系统的构建为在高速网络上实现基于状态检测方法提出了一种有效的解决方案,并对关键模块和接口的实现采取了相关的技术,对系统实现进行了详细设计与分析。