随着网络的迅速发展和普及,网络安全问题越来越受到人们的重视。入侵检测技术作为一种主动的网络安全防护措施,根据入侵的踪迹和规律发现入侵行为,可以有效地弥补传统安全防护技术的缺陷。异常检测技术和分布式入侵检测系统是当前入侵检测技术的研究热点。为了解决异常检测技术误报率高和分布式入侵检测系统单点故障、协作性、扩展性等问题,本文提出了基于混合属性的异常检测算法和基于对等网络的分布式入侵检测系统模型,并将异常检测算法应用到该模型的实现中。本文所做的主要工作如下:(1)针对目前异常入侵检测技术处理类别型数据能力欠缺、误报率高的问题,提出一种新的基于混合属性处理的无监督异常检测算法。该算法首先基于k-prototypes聚类思想对包含混合属性数据进行聚类,在此基础上运用ID3算法进行分类,解决了k-prototypes算法的局部最优问题以及对初始聚类数的选取有较强依赖性等问题。实验表明,该算法与现有方法相比,具有较好的检测性能并能有效检测出未知入侵行为。(2)对现有的分布式入侵检测系统进行了分析和比较,针对目前分布式入侵检测的缺点,建立基于P2P的分布式异常检测系统模型,并对其工作原理如协作机制,负载均衡机制等进行了详细阐述。(3)详细地介绍了分布式异常检测系统主要模块的实现过程,并在Linux系统环境下实现了该模型,对节点发现和协作检测进行了实验。