入侵检测技术是保障网络安全的一个重要手段。随着网络规模的扩大和攻击方式的分布化,分布式入侵检测系统的研究成为热点。虽已有一些分布式入侵检测产品问世,但它们仍存在单点失效、可扩展性差和效率不高等亟需解决的问题。论文对入侵检测技术和分布式入侵检测系统的体系结构进行了分析,并结合目前广泛应用的对等网络技术,设计了一种基于对等网的分布式入侵检测系统模型。该模型采用对等网络模式构建了一种分布式网络架构,通过动态地将对等结构中的部分节点升级为Super-Peer来承担网络管理职能。模型从逻辑上可划分为分布式网络管理单元和入侵检测功能单元两个部分。论文讨论了分布式网络管理单元的设计与实现,着重阐述了模型的通信机制和分布式成员协作方法。为保障系统自身的安全,模型采用安全套接字协议来提供节点间通信和协作时的身份认证,成员间需要通过4次握手才能建立对等连接。入侵检测功能单元部分采用误用检测技术构造了一个基于协议分析的入侵检测系统,改进了特征库的设计,尤其是为了避免在入侵协作检测过程中因特征库不一致而产生漏洞的问题,新增了特征库同步更新的功能。通过单机和联网两种模式的测试,结果表明论文设计的模型配置灵活,提高了系统的健壮性和可扩展性,解决了分布式系统常见的单点失效问题,在效率方面较基于纯对等网模式的分布式系统有了明显提高,基本达到了设计要求。