入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也可监督内部未授权的活动,在网络安全领域有着广泛的应用。但是目前入侵检测系统还不是很成熟,深入研发性能更高的入侵检测系统在当前便显的十分的重要和有意义。本论文主要做了以下几方面的工作:(1)首先介绍了入侵检测的研究背景及意义。分析了分布式入侵检测系统当前国内外研究现状、存在的主要问题、发展前景等。随后介绍了入侵检测领域的模式匹配算法的原理、分类、发展和挑战等,为随后对模式匹配算法和分布式入侵检测系统的研究和应用奠定了基础。(2)在模式匹配的BM算法的基础上提出了一个新的改进后的CBM算法,并通过实验将KMP算法、BM算法、BMH算法、BMHS算法和CBM算法做了一个对比,证明了改进后的CBM算法比另外几种算法在模式匹配过程中具备了更高的运行效率。(3)针对现有入侵检测系统存在的问题,研究和设计了一种新的采用多Agent机制的分布式入侵检测系统。它采用多Agent技术来实现其主体框架,各Agent及其组成部分分布在整个网络上,互相之间通过通信、协作、管理来完成入侵检测。基于多Agent技术体系构建起来的分布式入侵检测系统可以提供更好的实时性、更强的检测处理能力和更大的检测范围,同时还能提高系统的健壮性、稳定性和可扩展性,全面提高入侵检测的性能。(4)通过模拟的入侵检测实验验证了所设计的入侵检测系统能有效的运行起来,发挥作用。同时将本文所设计的分布式入侵检测系统的检测点的丢包率与当前国际上流行的Snort入侵检测系统的丢包率进行比较,并得到了实验数据图。得出本文提出的分布式入侵检测系统的检测点比当前流行的Snort入侵检测系统能承受更大的网络流量,在更大的网络攻击流量范围内具备更小的丢包率这个结果。证明本文采用的多Agent机制和新的模式匹配算法提高了入侵检测系统的处理速度,所开发出来的分布式入侵检测系统能具备更高的处理能力和更好的性能。