1.一種基于相關性的層次型分布式入侵檢測系統，其特征在于：包括多個入侵檢測系統，每個入侵檢測系統均由檢測代理子系統、分布式協作子系統及IDXP通信協議模塊組成，檢測代理子系統與分布式協作子系統之間以及各個入侵檢測系統之間均通過IDXP通信協議模塊進行入侵檢測信息的交互；所述分布式協作子系統內置有基于相關性的分布式協作模型；

所述檢測代理子系統包括傳感器模塊和分析者模塊；

傳感器模塊：用于在多種網絡環境下，收集網卡上的網絡數據包，為分析者模塊提供數據來源；

分析者模塊：用于分析傳感器模塊發送過來的網絡數據包，生成檢測信息，并將檢測信息發送給分布式協作子系統；

所述傳感器模塊還響應負載均衡模塊的請求，幫助其他比較繁忙的入侵檢測系統檢測網絡數據包，或轉發一部分網絡數據包給其他較空閑的入侵檢測系統進行協同檢測；

所述分布式協作子系統包括分布式協作模塊、負載均衡模塊及數據融合模塊；

分布式協作模塊：用于根據實際場景初始化模型的各個參數，計算相關性矩陣，然后構建一個基于相關性的分布式協作模型，同時處理成員的變更和信息的同步機制；

負載均衡模塊：用于獲取、更新當前系統的負載情況，并且實現根據當前檢測代理和整個系統負載信息，實施負載均衡；

數據融合模塊：用于對各個檢測代理子系統的檢測結果進行二次檢測、分析，并生成最終的檢測結果；

所述分布式協作模塊采用如下兩種方式進行信息交互：一個是內圈中完全分布式的信息交互，另一個是內圈間中心節點間的信息交互；

所述基于相關性的分布式協作模型的構建方法為：計算相關性矩陣、以每個代理為中心構建內圈、計算內圈間的相關性、按照內圈間相關性構建模型；

所述內圈用于表示系統中一些檢測代理的集合，集合中任意兩個代理間的相關性都高于閾值。