随着互联网应用范围的不断扩大和计算机应用的逐年普及,人们的生活与互联网产生日益紧密的联系,计算机网络在为人们带来各种便利的同时,也存在很多的安全隐患。为了应对这些安全问题具有主动防御能力的入侵检测系统受到了人们的日益重视。然而,近年来由于网络带宽得到了高速的增长,需要采集和检测的网络数据量急剧增加,对入侵检测系统处理数据包的能力与效率提出了挑战。负载均衡技术通过将待处理的任务均衡地分配到多个处理器节点上,能有效缓解这个问题,这在资源一定的情况下,负载均衡仍不失为一个好的选择,它在未增加投入的情况下,既节省了成本,又能解决一定规模下的检测问题。可以把如何对这些处理器节点均衡地分配任务看作是一个角色间协作的问题,为了解决这个问题,本文引入了E-CARGO模型,它是一种基于角色协同的模型,已经被用来成功解决了很多有关群组协作的问题,受到了国内外学者的关注。本文首先结合高速网络入侵检测的具体特点,利用E-CARGO模型提出了一个多层次化的协同入侵检测架构,在此架构中的每个层次都可以进行负载均衡。对该架构中存在的角色进行了研究,为了并行化处理,事件检测角色又被分成TCP事件检测,UPD事件检测,ICMP事件检测和应用层事件检测四种类型。利用E-CARG O模型对各个角色进行了形式化定义,探讨了入侵检测中群组的形成方式和存在的类型。系统采用以群组为单位对Agent进行管理,使Agent的分配更加地灵活。探讨了Agent的分配和收回的策略。然后基于E-CARGO模型设计了一个负载均衡器,该负载均衡器采用定时反馈机制,动态地从各个处理器节点获取负载信息,然后根据此信息对Agent的能力进行评估,负载均衡算法依据评估的结果对任务进行分发。其中Agent扮演某个角色的能力不但与自身的负载情况以及处理器节点的性能有关,而且还和将要执行的任务量大小相关,因此本文在评估Agent扮演某一角色的能力时,综合考虑了以上几个因素。为了方便负载均衡算法的计算,本文引入了一个评估矩阵,用此矩阵数字化地表示Agent扮演角色的能力大小。最后进行了仿真模拟实验,实验结果表明本文的算法不但在时间复杂度上面有显著的优越性,而且在负载率和丢包率方面也具有明显的优势。