近年来，通过并行处理的设计思想，利用现有的设备集群工作来解决入侵检测系统能力不足的方法成为了一种热门技术。本文正是基于这种思想，利用现有的主机构成分析器节点，运用软件设计方法动态维护一张均衡表，通过对均衡表的访问得知所有分析器节点的负载情况，从而实现动态负载分流，不仅降低了开发成本，而且维护简单、更新简便。本文主要做了以下几方面的工作: 1)在深入分析了入侵检测技术的发展、现状、实际应用及其分类的基础上，将集群思想引入入侵检测系统中，即利用现有的硬件设备通过集群达到高速网络环境下处理海量数据的要求。 2)介绍了负载均衡技术的定义、分类等，就其中的动态负载均衡技术做了剖析，在此基础上设计了一整套基于均衡表的负载均衡算法，即动态维护一张均衡表，实时掌握每一个分析器节点的运行情况，并采取对应的负载分配方法。 3)采用源、目的IP地址和源、目的端口号这个四元组先异或后哈希的算法保证连接的完整性，提高了检测精度。 4)通过实验，验证了本文提出的基于均衡表的负载均衡算法的可行性。 总之，本文描述了一种使用均衡表的负载均衡算法，其基本原理是通过利用并行处理方法解决现有的入侵检测系统在高速网络环境中处理能力不强的弱点。实验证明，这种方法是合理的，且具有一定的应用价值。