随着黑客入侵事件的日益猖獗，人们发现只从防御的角度构造安全系统是不够的，入侵检测技术是继“防火墙”、“认证”、“加密”等传统安全保护措施后新一代的安全保障技术。随着网络攻击手段向分布式方向发展，入侵检测系统也在向分布式结构发展，智能化、分布式和监测大规模网络是当前国际上许多入侵检测系统所强调的。本文提出一种可动态配置的分布式入侵检测系统，具有良好的分布性和扩展性，经过不同的扩展，可以适应不同的领域和环境。系统采取无控制中心的两级分层结构，由子系统和区域控制器组成，一个区域控制器控制若干个子系统，子系统分布在多个主机和网络的不同部分，是功能独立的IDS，负责各种数据流的安全分析，子系统的配置灵活，由区域控制器动态控制。文章最后完成了在MAC OS X上的移植实现。