伴随着互联网技术的不断发展及其在各领域的广泛使用,网络安全问题显得尤为突出和重要。传统的网络防护手段主要采用防火墙和访问控制等被动防御方式,已经难以满足日益复杂的网络入侵行为。入侵检测作为一种主动式防御的网络安全技术,能够迅速识别入侵行为,并做出警告响应,适用于不同的网络环境。但是未知的入侵手段在人们认识之前难以发觉,造成攻击行为漏报,给网络的安全带来了隐患。本文将结合分布式架构和数据挖掘技术来增强入侵检测的准确性、有效性、处理能力和预测能力。首先介绍了目前常用的入侵检测模型、技术分类和体系结构,对它们的优缺点做了分析和比较,同时阐述了数据挖掘中的数据预处理、分类分析和聚类分析技术的原理和工作流程,及其在入侵检测中的应用。鉴于现有的入侵检测系统存在的问题和不足,本文设计了基于分布式架构的网络入侵检测系统,并给出了各个功能模块的详细设计和实现。本系统由一个主控节点服务器和若干检测代理节点组成,代理检测节点根据本地的检测规则负责各自网域内数据流的检测任务,在检测到未知行为时交由主控节点服务器对其预测,并定义了节点间交换消息的格式。针对分布式的系统架构和孤立点的挖掘思想,设计了一种分布式环境下的全监督隶属度分类算法(DFMCA),使得IDS具有快速对未知行为的预测能力,而不影响检测模块的正常工作,并期望达到比已有分类算法更高的准确率。最后,通过对系统各模块的测试实验,证实了本系统具有很强的处理能力、预测能力、灵活性和可扩展性,有效的降低了漏报率和误报率,并给出了结果分析和本课题下一步工作的展望。