由于网络计算机资源以及相关应用重要性的快速增长，威胁这些应用的入侵行为成了一个亟待解决的关键问题。入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术，它对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。 随着分布式计算环境的广泛采用，分布式入侵检测系统已经发展成为入侵检测领域的研究重点。本文我们主要研究多入侵检测系统的报警消息管理问题，这也是分布式入侵检测系统研究中的一个关键问题。 我们首先介绍了入侵检测系统的标准化工作，包括DARPA提出的CIDF和IDWG提出的一系列草案。在入侵检测系统的结构方面，介绍了入侵检测的研究现状之后，我们提出了一个分布式协作入侵检测系统的体系结构，然后我们建立了一个分析报警消息的协作模型，它可以生成全局的综合报警。我们详细介绍了这个模型的四个功能部件：报警数据库管理、报警聚类、报警合并以及报警相关性分析，该模型符合IETF目前定义的IDMEF格式。