目前,对入侵检测的研究正受到网络安全领域越来越多的重视.其中,研究改进入侵检测系统的检测引擎,对提高入侵检测系统的检测速度及其对未知入侵方式的检测能力具有重要意义.在分析现有入侵检测系统缺点的基础上,讨论了一种基于多检测代理的分布式入侵检测系统DIDS的系统总体架构.DIDS利用网络检测代理NIDA与主机检测代理HIDA分别对来自网络的数据包与主机系统日志的信息进行检测,并采用三层检测架构以期在一定程度上降低系统误报率和漏报率.为适应网络入侵检测高速性的要求,NIDA采用基于规则的检测方法.检测规则采用N-code语言进行描述,简单、易于实现、且能够描述绝大多数的入侵行为.规则的匹配算法采用一种改进的BMH算法,以满足高速匹配的要求.分析了神经网络构造中涉及的几个主要技术问题以及BP神经网络的主要不足,并初步探讨了在构造神经网络过程中如何弥补8P神经网络存在的不足.在此基础上,给出了HIDA所用的BP神经网络的网络结构、网络的训练算法以及检测算法.实验结果表明,在DIDS中引入快速匹配算法和BP神经网络,能够在一定程度上提高其检测速度,且对某些未知的攻击方法有一定的检测能力.