传统的网络安全技术如加密、防火墙、认证等只是静态的网络安全技术，不能适应当前动态变化的网络环境，这几年来网络入侵检测技术作为一种动态网络安全技术逐渐引起人们的重视。入侵检测技术对计算机和网络资源上的恶意行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也可监督内部用户的未授权活动。 然而由于入侵检测技术自身的复杂性和不成熟性，在当前的大规模、分布式和高速的网络环境中还存在很多的问题，如果不能够得到很好地解决的话，将严重影响入侵检测技术在网络安全中的应用和发展。 本文试图从下面几个方面来提高IDS的效率： 将负载均衡技术应用到入侵检测系统中，提出一种动态的入侵检测负载均衡算法，利用负载均衡器分流网络数据包，减轻单个入侵检测节点的负载，使得整个入侵检测系统适应高速网络的流量压力。 传统的负载均衡节点仅实现流量的分配，没有考虑入侵检测系统自身的特点。本文中设计的负载均衡节点在进行流量分配的同时，对数据报进行基于数据包头的初步检测，早期过滤掉部分流量，降低分析主机的负载；另外，解析出各层协议的首部和数据载荷，放到数据包结构变量中供各探测器分析引擎使用。从而实现整个系统的两层检测，提高入侵检测的效率。 目前绝大多数IDS采用简单的模式匹配方法，对内容和规则逐一比较，计算量大、极度消耗系统资源。协议分析技术利用网络协议的高度规则，只检测感兴趣的字段，从而减少了搜索空间和计算量，避免了简单模式匹配对内容比较而产生的误报和漏报。本系统采用动态加载的基于应用层的协议分析技术。 本文深入研究高速网络入侵检测系统，对其关键技术点进行了探讨并作了初步实现。系统具有良好的可扩充性、可伸缩性，论文对于企业建立网络安全体系和改进现有的网络入侵检测系统具有一定的现实意义。