当今互联网的广泛应用极大地方便了人们的工作与生活。但网络所面临的安全威胁也使人们的正常生活受到了干扰。以往的网络安全防御措施主要是采用防火墙技术，但防火墙也有其自身的局限性，它不能检测出来自网络内部的攻击。所以入侵检测技术构成了继防火墙之后的又一道网络安全闸门。 本文设计了一种基于部件的分布式入侵检测系统。系统由数据采集器、存储系统、日志集、控制系统、分析引擎、通信部件和响应系统构成。系统的设计采用的是模块化的设计思想。各个功能部件可以独立运行、协同工作、相互交换信息，并由控制系统进行统一的管理，充分地发挥其各自的功效。这样的设计既简化了各部件之间数据交换的复杂性，又使它们可以非常容易地分布在不同主机上。 本系统将数据采集器与分析引擎实现了分离，使得分析引 太原理工大学硕士研究生学位论文擎可以专注于入侵行为的特征分析。数据采集器先对网络包进行初步简单地过滤，然后直接向上层部件提交格式化的事件，使得上层部件的分析与决策完全与底层透明。数据采集器能对分段报文进行重组测试，可以很容易的检测到利用报文重组方式来发动的攻击，从而提高了检测的速度。存储系统中采用了临时库和永久库，使得系统可以更加有效地利用有限的磁盘空间。规则库的组织形式采用的是链表结构，使得分析引擎可以更加方便和高效地对其进行查询。日志集的出现使系统可以记录下某些敏感的事件信息，方便了以后对入侵信息的分析与查询。控制系统采用的是主/从体系结构，避免了由于控制系统失效而使得整个入侵检测系统瘫痪的问题。控制系统通过组织成树型结构的配置文件来管理和配置系统中的各个部件。分析引擎使用了协议分析和模式匹配相结合的检测方法以及改进了的匹配算法，提高了检测速度。通信部件采用特定的通信格式与不同的旧S间进行信息交换。 本文主要由以下几个部分组成:(1)第一章介绍了当前的网络安全技术和常见的攻击手段;(2)第二章对入侵检测技术的现状以及旧S的标准化工作做了简要的叙述;(3)第三太原理工大学硕士研究生学位论文章讲述了本系统的整体设计情况;(4)第四章对系统中各个组成部件的设计和实现进行了详细的叙述。