随着网络技术的飞速发展，网络上的信息量日益增多，网络应用越来越普及，网络安全问题也越来越突出。传统的网络安全技术如防火墙、加密、身份验证等满足不了网络安全的要求，入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害时拦截和防范入侵，受到了人们的重视。　　 本文在分析当前入侵检测系统优缺点的基础上，建立了一个基于移动Agent的分布式入侵检测模型，并对其进行了实现。　　 本文首先讨论了移动Agent的概念以及分析了实现移动Agent的平台Aglet。移动Agent是一个能在异构网络中自主地从一台主机迁移到另一台主机，并可与其他Agent或资源交互的程序，它有减少网络的带宽和时延、支持离线计算、封装协议、增加应用的强壮性和容错性等优点。Aglet是由IBM日本公司用纯JAVA开发的移动Agent系统。它提供了Aglet Workbench平台，供人们开发和实施Agent。Aglet是一较为成功的移动代理系统，它主要提供了一个简单而全面的移动代理编程模型，为代理提供了动态和有效的通信机制，并提供了一套详细而简易的安全机制。本文重点分析了Aglet系统的体系结构、传输协议、应用程序接口、以及编程模型。在此基础上建立了一个基于移动Agent的分布式入侵检测系统，该系统主要有数据采集Agent、数据分析Agent、入侵检测Agent和管理Agent组成。数据采集Agent从网络和主机采集数据，数据分析Agent按照协议分析的方法来分析采集到的数据，入侵检测Agent采用误用检测技术和异常检测技术检测入侵。误用检测使用基于网络协议分析的模式匹配，对已知的攻击技术，提取攻击特征，然后对收集的数据包与入侵规则进行匹配，判断是否有攻击事件发生。异常检测基于数据的变化量，当数据前后变化量超过阈值时，判定有攻击事件发生。管理Agent主要方便与用户交互，显示各种信息，动态的添加、删除和更改相应的Agent以及入侵规则的浏览、增加、修改、删除、查找等。