由于网络规模与技术的飞速发展，计算机网络已经成为人们生活中不可缺少的一部分。然而，日益严重的网络安全问题对个人甚至国家产生了巨大的威胁。IDS的发展对网络安全领域具有重大的影响。相互独立工作的传统的IDS，面对规模日益增加、结构越来越复杂的网络，而显得无能为力。因此，分布式入侵检测系统代替IDS已经成为大规模网络安全领域的主要研究对象。分布式入侵检测系统的主要目标是通过对不同位置的安全信息进行综合分析，实现对整体网络的入侵检测。然而，不同位置的安全信息只有高效的传输到分析节点才能使分布式入侵检测系统满足应用的需求。因此，本文从将从分布式入侵检测系统的体系结构和警报信息的关联分析方法两方面对其进行研究。　　首先，本文利用P2P对分布式入侵检测系统的体系结构进行设计，有效的解决传统分布式入侵检测系统集中式数据分析功能带来的单点失效问题。通过对P2P在分布式入侵检测系统体系结构中的应用进行研究分析，提出一种分层的P2P网络模型。使用分层分析方法对局部的融合中心节点进行选择，使信息的处理局部化。并针对IDS到融合中心节点以及不同区域融合中心节点间的数据传输，本文提出一种基于节点优先级和链路时延的数据转发方法，从节点距离和传输时延保证数据传输的高效性。然后，对于警报关联分析方法本文使用证据加权方法改进的D-S证据理论，能够有效的对冲突证据信息进行融合分析。针对最优权重的获取，本文提出一种改进的粒子群算法，对不同的IDS进行权重赋值。通过为不同的IDS赋予合理的权值，合理分配IDS的可信度，提高数据融合结果的准确性。最后，本文从平均传输时延和网络负载对数据传输效率进行验证，从误报率和检测率对检测性能进行验证，进而保证本文提出方法的有效性。