近年来,网络流量不断增大,网络结构日益复杂,攻击方式层出不穷。传统基于模式匹配的检测手段与集中式管理构成的入侵检测系统扩展性差、自适应能力不强,因此其不能适应当前网络环境的需要。　　本文对一个基于负载均衡技术的集群式入侵检测系统〔HMNIDS〕的各个模块进行了优化设计。改进了入侵检测系统的数据采集模块、负载均衡算法及其入侵检测模块,解决入侵检测系统适应性及其可扩展性差的问题。主要论文工作包括以下几个方面:　　首先本文设计了一种检测模块,该模块具有特定协议检测引擎和通用检测引擎,两种检测互相协调检测数据包,既发挥了特定协议检测引擎检测速率高的优点,又利用通用检测引擎均衡了数据流量。　　其次针对检测模块的特点,在数据流分发模块设计了一种动态的负载均衡算法,根据入侵检测机反馈来的信息动态的调整数据流的分发策略。　　再次在数据流分发模块增加了宏观预测可疑数据流的功能,提出了访问密度这一概念和计算访问密度的公式。此外,数据流分发模块的负载均衡功能设计成由两台机器来完成,两台机器分流的数据种类不同,提高了数据分流的速度。　　另外数据截获部分利用交换机的 Trunk和 PortMirror技术,设计出了多采集机共同来分流主干网流量的架构。　　最后,本文设计了模拟网络环境,并对上述理论工作进行了检测实验。性能分析和实验结果表明,改进的检测系统具有扩展性,能合理的分发数据包,充分的利用入侵检测模块的资源。