日益突出的网络安全问题以及网络带宽的高速增长，给网络安全检测系统的性能带了很大挑战。因此，设计、实现适用于高速网络环境下的网络入侵检测系统(NIDS)的需求变得异常迫切。　　 NIDS通过监听和分析网络数据包，检测正在进行的攻击行为并通知网络管理员。由于网络带宽的增长迅速，单机检测的系统性能无法满足日益增长的网络流量的处理需求，分布式基于多机检测的系统成为目前的发展趋势。而在分布式NIDS中，各个检测器间的负载均衡问题是需要解决的关键问题之一。　　 在已有的分布式NIDS产品中，例如TopLayer、Cisco的入侵检测产品大多采用能够简单、快速实现的轮循(Round-Robin)算法进行负载均衡，而理论研究中负载均衡效果更好的动态负载均衡算法却未能得到广泛应用。这主要是因为动态算法的实现过程中存在两个问题：一、探测检测器状态信息给分发器、检测器及通信网络造成较大负载；二、分发器探测到的检测器状态信息存在着一定的时间延迟。　　 本文首先对分布式NIDS的行为进行抽象，设计实现了负载均衡模拟器，并利用真实流量，分析、比较了基于包和基于TCP流的多种负载均衡算法的性能；然后，分析探测信息过程给NIDS造成的额外包处理负载，并研究了通信延迟对负载均衡算法性能的影响。最后，在上述工作的基础上，本文基于FSQ算法设计、实现了两个新的、适用于高速网络环境下的、带预测的动态负载均衡算法——FSQ_smooth和FSQ_stat，并在模拟环境下将二者与有延迟的FSO算法进行比较。实验结果表明，两种新算法在有效降低探测信息过程造成的额外负载的同时，也提升了性能。