入侵检测作为一种主动的信息安全保障措施，有效地弥补了传统安全防护技术的缺陷，在网络安全技术中占着极其重要的地位。随着计算机技术和网络技术的不断发展，分布式计算环境的广泛采用，海量存储和高带宽传输技术的普及，传统的基于单机的集中式入侵检测系统己不能满足安全需求。分布式入侵检测(DID)逐渐成为入侵检测乃至整个网络安全领域的研究重点。 本文首先介绍网络安全现状和入侵检测技术的应用情况，重点分析了现有的技术和面临的挑战。其次介绍了分布式入侵检测技术的发展、优势以及研究现状，本文还简要介绍了数据挖掘技术以及其在入侵检测系统中的应用。在分析比较了目前各种入侵检测技术之后，提出了一个基于数据挖掘和Agent技术的分布式入侵检测模型，该系统采用混合体系结构，将被保护网络分为若干子网，由子网监控器和本地检测器两部分组成，各个部分之间的分工借鉴了CIDF模型，具有很好的分布性、智能性和可扩展性，可以有效地避免网络通信瓶颈和单点失效。 论文还采用基于三种数据挖掘方法 (聚类、关联分析和序列模式分析) 的异常检测技术，挖掘网络流量的正常行为轮廓进行检测，决策生成器综合所有检测代理的告警，发出最终的警报。最后利用MIT林肯试验室的2000 DARPA数据集进行了模拟实验验证，实验结果证明：系统确实能够有效的检测到未知攻击，提高检测率、降低误报率。