入侵检测系统当前面临的主要挑战之一就是性能跟不上网络带宽的不断增长，从传统的百兆级迅速跨越到千兆级并非易事。随着多核处理器技术快速发展，通用计算平台的计算能力大幅增加，其通用性和扩展性更好，价格更加低廉，为研究高性价比的入侵检测系统提供了契机。作为性能提升的关键技术，多核负载均衡算法在负载均衡度、动态自适应性、数据流破坏率、算法开销等方面面临着更高要求，成为高性能入侵检测研究的重点。本文以通用多核平台入侵检测系统为研究对象，重点研究系统的体系结构以及负载均衡算法。主要工作有：1）设计了一种通用多核平台入侵检测系统结构。研究当前通用多核平台入侵检测系统的发展现状，分析其存在的不足，提出了一种并行入侵检测系统结构。该结构保持了传统入侵检测程序的完整性，通过负载均衡模块对流量进行并行化分配，能够充分利用多核平台的计算优势。系统设计简洁、可行性好。2）提出了一种自适应的流量负载均衡算法。对当前并行入侵检测系统的负载均衡算法进行研究，分析作为通用多核平台上的入侵检测系统的负载均衡算法应该满足的要求。依据采集到的网络流量中流阈值与流数目、流字节数之间的变化规律以及新流和较大流这两种流的特点，提出了一种自适应的流量负载均衡算法HCNLF，给出了算法的性能指标，并阐述了算法的关键步骤和技术点。3）实现了一个通用多核平台入侵检测系统原型，在原型中对流量负载均衡算法的有效性进行了测试。根据设计的通用多核平台入侵检测系统的结构，利用Pf-ring技术实现了一种原型系统，在系统内实现了HCNLF算法，在模拟网络环境中检验算法的性能。实验结果表明，HCNLF算法在负载波动性小的流量下，性能与Pf-ring自带的静态分流算法相比，处在同一个水平；在负载波动性大的流量下，性能与静态算法相比，体现出明显的优势，与较大流算法相比，虽然丢包率、负载均衡度两项指标两种算法不分高下，但是HCLNF算法的优越性体现在可以灵活运用两种调整机制，其对流完整性的破坏远远低于较大流调整算法。文中提出的负载均衡算法已应用于某专用网络的通用多核平台入侵检测系统，具有良好的工程应用价值。