在网络技术越来越普及的今天，入侵检测系统作为一种新型的网络安全工具，已经得到了广泛的研究和应用。 入侵检测系统可以弥补传统网络安全手段如防火墙等的一些不足之处，因而能够提供更好的网络安全保证。 传统上来说，入侵检测系统主要分为基于主机的入侵检测系统和基于网络的入侵检测系统两大类型。 然而随着网络规模的不断扩大和网络速度的不断提高，原本基于单一系统的入侵检测系统已经表现出越来越多的弱点，因此分布式入侵检测系统逐渐成为当前网络安全研究领域的热点问题。在分布式入侵检测系统中，各个部件之间或者不同的入侵检测系统之间的通信保障是一个十分重要的问题，建立一个安全可靠且有效率的通信体系是分布式入侵检测系统成功部署的关键。 本文的主要工作就是对分布式入侵检测系统的通信架构部分进行了研究，提出了一种三层的通信架构，并对安全通信协议及报文传输进行了研究和改进。 在通信架构设计中，本文将整个通信系统分为了代理层、聚合层和关联层，将不同的任务分配到相应的层次中完成，带来了结构清晰以及稳定的优点。在实际网络传输中，研究了相应的行业标准IDMEF，发现了其基于XML语言描述的不足之处，进而设计了改进算法对其编码进行了压缩。 另外在对报文之间存在的冗余进行研究之后，设计了算法对其进行改进。 在聚合层上，本文设计了聚合算法，对相同性质的告警进行了聚合处理。 在理论研究的基础上，我们模拟了现实中的攻击场景，设计了仿真实验，取得了良好的效果，验证了本文所设计的架构及一系列改进算法在提高分布式入侵检测网络通信效率方面的有效性。