本文在采用主动防卫策略的网络安全技术——网络入侵检测技术逐渐成为网络安全领域的研究热点的背景下，针对集中式网络入侵检测系统无法对网络提供更加有效保护的问题，分析、设计并开发了一个三层分布式网络入侵检测系统的原型系统——DNIDS。本论文所完成的主要工作如下： 1．从分布式网络入侵检测系统的系统分析入手，分析并设计了符合公共入侵检测框架(Common Intrusion Detection Framework，CIDF)的三层分布式网络入侵检测系统的框架 2．对该三层分布式网络入侵检测系统的各个组成模块和模块间的通信方式进行了详细设计 3．应用C语言在Linux平台下实现了原型系统 4．对DNIDS进行了应用测试 论文最后分析了该分布式入侵检测系统所具有的优良特性，指出了系统现存的不足，并提出了进一步工作的方向。