随着通信技术的发展,卫星通信因其覆盖面积大、受地理环境影响小等优势得到了广泛的应用。与之而来的就是卫星通信网络的安全问题,非法的入侵行为会对卫星通信网络安全造成严重的危害。入侵检测技术在互联网上的应用较为广泛,而在卫星通信网络上使用较少,卫星通信网对入侵检测技术的实时性、检测效率要求较高,因此对卫星通信网络入侵检测技术的研究显得尤为重要。论文研究了卫星通信网的分布式入侵检测系统,设计了卫星节点入侵检测模块和地球站节点入侵检测模块。卫星节点因在空间中所受约束较大、处理能力有限,因此卫星通信网络的入侵检测技术的主要处理部分放在地球站节点。卫星节点入侵检测模块主要包括数据采集模块、响应模块和通信模块。地球站节点采用分层结构,分为传感器层、数据分析层、表达层,分别对每层进行模块设计。采用基于误用的入侵检测机制,同时允许扩展各种入侵检测规则。利用规则库对数据包进行匹配检测,判断是否为入侵行为。入侵检测的核心是模式匹配。针对卫星通信网络数据流量大、实时性高等特点和现有模式匹配BM算法的不足,模式匹配从两边交替进行,提高了入侵检测的匹配效率。同时采用协议分析的方法减少模式匹配的数据量,最后利用Snort对卫星通信网入侵检测系统进行仿真设计,通过仿真实验验证改进技术的可行性与有效性。