随着Internet的发展,网络规模变得越来越庞大,网络应用变得越来越广泛,相应的网络入侵也在不断的发展变化,变得越来越复杂.传统的依靠单点分析和响应的入侵检测技术已经不能适应大规模网络下网络入侵的检测.入侵检测系统IDS(IntrusionDetection System)的技术重点由局部检测转到全局网络环境里的协同检测和共同分析中来.入侵检测系统各个组件之间的协同工作和信息共享成为入侵检测技术的一个新的研究方向.该文首先对入侵检测技术做了一个全面的分析.介绍了入侵检测技术的标准化和各种不同类型的入侵检测系统.然后对常用的入侵检测技术做了一个分析和比较.该文研究了大规模网络下入侵检测的关键技术.包括大规模网络下的入侵检测的表达和组织技术、数据分析技术、入侵跟踪技术、协同技术以及网络嗅探技术和日志审计技术.最后在大规模网络入侵检测技术理论研究的基础上,实现了一个大规模网络环境下的入侵检测系统LSIDS(Large-Scale IDS).该系统具有效率高、安全性好、伸缩性强等突出优点.