随着网络入侵方法和网络计算环境的复杂化,入侵检测的研究和应用也越来越多的转向分布式入侵检测系统。在分布式入侵检测系统中,各组件间需要进行大量信息交互,为了确保交互信息的安全性和完整性,这就需要研究设计一种通用的信息交互格式和加密通信机制,防止攻击者破译交互信息并进而攻击整个入侵检测系统。另外,设计使用安全有效的检测算法,是分布式入侵检测中的又一重要研究领域。首先研究讨论了基于PKI的安全通信机制,该机制可以有效实现组件间的认证,加密及检测信息描述;然后,详细报告了在入侵检测系统中测试和分析的两种新的方法: (1) 基于模糊逻辑和免疫遗传算法的序列模式分析方法 (2) 聚类算法经过仿真试验,测试结果证明采用这两种方法可以有效检测异常攻击事件,提高检测的准确率。这类方法在各种攻击条件下的检测能力和有效性尚需要在实际的运行环境中做进一步的试验和分析。并且,算法在执行效率和自学习能力方面还有不足,还需要进一步研究智能体、机器学习等智能化检测方法在入侵检测中的应用,提高算法效率。