随着互联网的飞速发展,网络已经成为了人们工作生活中必不可缺的一部分。但是随着大量网络应用的出现也使得网络攻击手段层出不穷,网络安全问题越来越严峻。如今入侵检测已经成为了当下保障网络安全的一项关键技术。但是面对现如今的高速网络环境,传统的入侵检测系统已经无法承受如此大的流量负载。所以对于高速网络环境下入侵检测技术的研究有着重要的现实意义,是互联网发展的过程中不可缺少的一项安全保障。本文对高速网络环境下的入侵检测技术的研究现状做了深入的调研和分析,具体分析了高速网络下入侵检测技术所面临的难点,并且调研了当下国内外研究者提出的解决方案,最终引出了负载均衡技术对于入侵检测系统的重要意义,并且着重调研了负载均衡技术。在此基础上,本文提出了一种改进的负载均衡策略,设计了一套包括静态分流和动态调度相结合的负载均衡模型。该模型采用一种改进的一致性哈希(ConsistentHashing)算法来实现并行入侵检测系统中各个检测节点的负载均衡。算法初始化阶段采用“等间隔轮询机制”确定虚拟节点的位置,同时在出现负载不均衡时通过对虚拟节点进行Rank重映射来实现流量的动态调度。同时本文通过对现有入侵检测系统的深入分析,提出了一种基于“最小PPS (PacketPerSecond)”的动态流量调度策略,当系统发生负载不均衡时能够使得系统负载稳步趋于平衡,避免了传统负载均衡技术所出现的“负载振荡”现象。该算法通过对虚拟节点简单的重映射的操作取代了传统负载均衡中对大量流量的调度操作,减少了系统开销,并且具有很高的负载均衡度。而且利用一致性hash的特性能够对系统进行快速实时的缩容扩容而不影响系统运行,很大程度地提升了系统的稳定性。在提出改进的负载均衡策略的基础上,本文设计并实现了一套入侵检测系统,同时搭建了实验环境,对系统的功能及性能进行了测试。通过测试,系统能够满足高速网络环境下入侵检测的性能及稳定性需求。