互联网已经毫无争议地成为当今信息社会的基础设施。电子商务、电子政务、信息交流、视频会议等网络应用已经深入到社会生活中的各个行业，但安全风险日益突出。来自于内部职员或外部黑客发动的攻击事件层出不穷，给企业和社会造成极大损失。为了应对频繁出现的分布式、多目标的组合式网络攻击和黑客行为，防火墙技术和入侵检测技术成为了网络安全领域研究的热点。入侵检测技术能够在网络系统中发现并报告入侵等各种违反安全策略的行为。分布式防火墙技术打破了传统防火墙手工制定策略的模式以及防外不防内的弊端，采用安全策略中心集中制定安全策略，进行分布式防御，但也存在着策略控制中心负载过重的问题。智能节点重叠网构建于现有网络层之上，形成3+层，可以在保持原有网络不变的基础上，实现网络承载与控制的分离，为网络注入智能化的认知及管理能力。在演进型智能节点重叠网架构下引入入侵检测和分布式防火墙技术，演进型智能节点上采样流量数据的入侵检测告警，生成相应的分布式防火墙策略，统一分发给防火墙进行分布式防御。在充分利演进型用智能节点的网络认知能力进行入侵检测的同时，减轻了分布式防火墙策略控制中心的负载，扩大分布式防火墙的适用范围，提高网络的安全性。本文的主要工作是在演进型智能节点重叠网架构下进行分布式防火墙策略的配置，同时将改进后的等距映射及参数优化的相关向量机应用到入侵检测系统中。论文在探讨基于模式识别框架的入侵检测技术的基础上，系统研究了特征降维和分类检测方面的相关理论及其在入侵检测中的应用技术。本文取得的主要研究成果包括三个方面：一、设计了基于智能节点重叠网架构下分布式网络安全的基本框架，分为入侵检测告警模块和分布式防火墙策略配置模块两部分。通过演进型智能节点上采集数据的入侵检测告警，生成相应的防火墙策略并对相应的分布式防火墙进行策略配置。二、在现有的基于地标等距映射的支持向量机入侵检测模型进行了改进，对等距映射算法进行了核Fisher线性判别优化的同时，用深度优先搜索优化参数后相关向量机代替原有的支持向量机。实验结果表明，该模型在保证一定检测率的情况下，误报率低于基于地标等距映射的支持向量机入侵检测模型和传统的主成分分析支持向量机入侵检测模型。三、在远程计算机上通过SSH调用防火墙的类，进行了分布式防火墙智能IP限速和黑名单添加的策略配置，并获得了较为理想的实验效果。