近几年来,随着信息技术的飞速发展,计算机网络在人类生活的各个领域已起着越来越重要的作用。由于Internet使用的网络协议在早期设计上对安全问题的忽视,导致网络安全事故屡有发生。这提醒我们对与Internet互连所带来的安全性问题应有足够的重视。虽然有多种技术提高网络的安全性,但每一种技术都有其特点和不足,单靠一种技术很难保证网络的绝对安全(包括入侵检测技术本身)。随着攻击者知识水准的提高,攻击工具与手段的日趋复杂多样,已产生了多种绕过防火墙进行网络攻击的方法。所以网络的防卫必须通过采用纵深的,多样的手段来提高安全性。在这种环境下,入侵检测系统已成为网络安全产品中的新的热点。本文提出了一种可实施的快速分布式入侵检测系统框架,并加以实现和优化。由于网络技术的飞速发展,网络分析人员对入侵检测系统的实时性要求大大增加,本文着重分析了如何在现有框架的基础上,通过在Agent端添加警告缓冲池,优化系统的工作流程来提高入侵检测分析系统的时间效率,实现后的分布式IPv4/IPv6入侵检测系统经过测试证明,在时间效率上有所提高,性能稳定,达到了预期的技术指标,具备了在IPv4/IPv6网络中快速检测的能力。