本文首先对当前计算机网络的安全问题进行了简单介绍,分析了在网络安全体系中引入入侵检测技术的必要性,并介绍了入侵检测的一些基础知识,详细分析了已有的各种分布式入侵检测模型的特点,对它们存在的一些问题进行了剖析。本文在对已有的分布式入侵检测系统模型分析与研究的基础上,提出了基于请求协作的分布式入侵检测系统模型。该模型摒弃了以往分布式入侵检测模型中数据分析单元常采用的层次结构,它以入侵检测代理为基础,通过协作代理完成全局的数据分析。在本系统模型中,各个入侵检测代理是独立的平等的运行实体,既可以独立完成某种特定的入侵检测任务,也可以通过协作代理相互交换可疑信息,并进行数据收集,从而共同协作完成复杂的入侵检测任务。本模型是一个开放的系统模型,具有很好的可扩充性,有利于把其它安全技术如:防病毒技术、漏洞检测技术、防火墙等技术融合到入侵检测系统中来。同时,本模型可以根据检测代理的特定检测功能因地制宜地采用合理的多种检测模式,并易于扩充新的入侵检测模式。协作代理是该入侵检测系统模型的神经。本文对采用协作代理的必要性进行了详细分析,提出了协作代理所必须具备的基本功能,并设计了协作代理的基本模块,同时,对大规模网络中协作代理的组织形式进行了探讨。检测代理是该入侵检测系统模型的骨架。本文对检测代理的功能、特性进行了详尽描述,并详细设计了检测代理的功能模块,提出了一个通用的入侵检测代理的设计架构。同时,也对一些具有特殊功能的入侵检测代理的设计进行了摸索,这些思想为如何把其它安全技术与入侵检测技术结合起来提供了参考。