随着网络的日益普及，网络安全问题日益突出。入侵检测系统是目前网络安全领域的一个研究热点，本文首先从入侵检测的基本概念出发，阐述了入侵检测技术以及入侵检测系统的发展现状，通过分析当前一些有代表性的入侵检测系统指出了入侵检测系统存在的一些不足，在很多地方还有待改进，如分布式、灵活性、效率等方面，需要探索新的技术来提高入侵检测系统的整体性能。 在国家自然科学基金项目(60132030)的资助下，本文对应用新兴的入侵检测技术来构建新一代入侵检测系统展开了研究。 生物免疫系统由于其分布式信息处理的功能越来越受到研究人员的关注，其应用领域包括：模式识别、故障检测、病毒检测等。由于免疫系统与入侵检测系统所要完成的任务极为相似，其对于入侵检测技术的研究具有极好的借鉴意义。另外，移动Agent技术是近来出现的一种分布式计算技术，其移动性和灵活性也极其适合开发新一代的入侵检测系统。本文系统介绍了这两种技术的基本原理，分析了它们的特点及优势，对本文所用的关键技术有了一个整体的把握。 接下来本文提出了系统的设计目标，综合比较了免疫系统与入侵检测系统以及免疫系统与移动Agent系统之间的相似之处，提出用移动Agent来模拟免疫系统的功能来实现入侵检测的设想和模型，并进行了详细的系统设计，其中包括各模块的功能、各组件的内部结构、工作流程、算法、各组件间的相互通信协作等，详细阐述了如何将网络数据表示为免疫系统中的抗原，如何生成抗体来检测出抗原，如何进行Agent之间的交流以实现分布式检测，如何对入侵行为作出响应等方面。 基于上面的设计方案，本文实现了原型系统MANIIS(Mobile Agent based Network Intrusion Immune System)，介绍了系统的开发情况和一些关键的实现细节，并通过实验确定了几个关键参数的选取。随后，本文将系统实际检测的结果与一些现有的典型的IDS进行了比较，从定性和定量两个方面评价了系统的性能。结果表明，MANIIS系统具备可扩展性、可配置性、可伸缩性、自适应性、鲁棒性以及全局分析的能力，能以较高的效率和准确度检测入侵行为，满足新一代入侵检测系统的要求。 本文最后对所作的工作进行了总结，并提出了下一步的工作目标。