随着网络技术的发展，拥有了非常自由开放的网络空间的，网络的开放性互联机制提供了广泛的可访问性，但是同时也带来了安全的隐患，Client/Server模式提供了明确的攻击目标，开放的网络协议和操作系统为入侵提供了线索，用户的匿名性为攻击提供了机会。因此网络安全技术是非常重要的技术，对于国家的信息安全，经济政治发展都有举足轻重的作用。 　　入侵行为主要是指所有试图对系统资源进行非授权使用，可以造成系统数据的丢失和破坏、系统拒绝服务等危害。入侵检测技术是一种对系统的运行状态进行监视，发现各种攻击企图、攻击行为或者攻击结果，以保证系统资源的机密性、完整性和可用性的技术。入侵检测技术是防火墙技术的有益补充，两者组合起来相得益彰，可以发挥更大的作用。 　　本论文对于网络安全技术、防火墙技术、入侵检测技术和EJB/J2EE技术进行了较为深入的研究。本论文还研究了一个开源的、基于网络入侵检测技术：Snort技术，剖析了其架构和核心流程、数据结构，研究了CIDF(CommonIntrusionDetectionFramework)的公共入侵检测框架。最后在前面做的所有研究工作的基础上和已开发出的分布式防火墙[1][2]基础上，试图通过软件复用技术和EJB/J2EE分布式技术，提出了一种和分布式防火墙互动的，能够进行入侵检测，并根据检测结果修改防火墙策略从而切断非法连接、中断攻击的分布式入侵检测系统的设计和实现。