随着计算机网络技术的飞速发展，网络和我们的生活变得息息相关，但是网络是一把双刃剑，在带给我们方便快捷的同时，网络安全也已经成为一个至关重要的问题摆在我们面前。 　　作者在本论文中首先根据入侵检测系统现状，分析了入侵检测系统漏报警产生的原因，结合前人研究成果，总结了多种降低漏报警的技术途径；通过分析数据挖掘技术和入侵检测系统相结合的可行性，设计了基于数据挖掘技术的分布式网络入侵检测系统(DM-DSNIDS)；对系统进行模块化设计，使得该系统具有更好的可维护性和扩展性，并详细阐述各个模块工作原理。 　　此外，本文还编程实现了该系统的部分模块，主要包括系统客户端与管理平台设计以及它们之间的通信、数据预处理等。最后，利用两种特定的攻击对系统部分模块进行简单的功能测试，通过添加检测规则，使得系统可以检测出更多的攻击。