本发明涉及网络安全技术领域的一种入侵检测的多线程负载均衡方法。通过采用流水线式的多线程并发处理，网络入侵检测的主要步骤：S1，抓包线程循环从网络中捕获数据包；S2，各个检测线程循环读取相应队列中的数据包，进行规则匹配，并将匹配的数据包放入告警队列；S3，告警线程循环读取告警队列中的数据包，并告警输出。以多个线程代替多个探测器，大大提高了系统资源的利用率，从而使采用这种方法的系统在检测性能上有了很大的提高。同时若将这种模式与传统的两种负载均衡方法相结合，则能更有效地分担整个系统的负载，减少可能出现的系统瓶颈，提高系统整体效率，使其更能适应高速网络环境下的入侵检测需要。