计算机网络技术是一把双刃剑。在加速信息革命，给人类带来诸多利益的同时也带来各种各样的安全隐患，甚至造成灾难性的后果。计算机操作系统本身的安全防护能力非常有限，而加密技术、防火墙等传统的网络安全技术都属于被动安全防御技术，而且存在着诸多自身不能解决的安全隐患。基于上述原因，开始于上世纪80年代，发展于上世纪90年代的入侵检测技术得到了网络安全业界普遍的重视。在网络安全防御体系中起到了举足轻重的作用。传统的集中式入侵检测的设计处理能力一般在40兆以下。随着网络数据流量的爆炸式增长，面对主干网动辄百兆，千兆，甚至更高的数据流量，集中式入侵检测系统的处理能力就显得捉襟见肘了。于是人们开始探索各种提高入侵检测处理能力的方法，如采用ASIC硬件处理，多网络处理器等。由于其价格不菲，很难在资金紧缺而又有入侵检测系统需求的地方普遍采用。针对上述问题，作者在研究入侵检测原理和技术的基础上，结合PC集群技术，给出了应用PC集群作为NIDS硬件平台的解决方案；论证其可行性；实现了基础模型；并且结合入侵检测技术的发展给出本课题下一步的研究方向和工作重点。