随着Internet的普及，利用网络进行的攻击越来越多，且手段越来越高明，原有的被动防御安全策略已显得力不从心，有必要使被动防御与主动检测相结合，来加强网络与系统的安全性，保护重要的数据与信息免遭非法入侵。入侵检测是网络与系统安全的又一道屏障，它负责检测出越过防御屏障的入侵行为，是一种主动安全技术。但现有的入侵检测系统存在严重的误报与漏报问题，影响了入侵检测在安全方面的作用。本文从软件结构与检测方法两个角度出发，来改进原有入侵检测系统，提高入侵检测系统的准确性，减少误报与漏报问题。在原入侵检测系统中引入代理技术，改过去单一集中式的入侵检测系统为分布式入侵检测系统，同时增加入侵检测系统的智能性。为此，文中改进了中科院软件所马恒太提出的多代理入侵检测系统模型，使代理技术在改进的入侵检测系统模型中能更有效地发挥作用。检测方法是入侵检测系统性能好坏的重要指标，也是检测系统研究的重点。文中提出了一种新的检测方法：基于贝叶斯分类的异常检测方法。该方法利用贝叶斯理论在解决不确定问题方面的优点，来给系统行为建立模型，再根据这个模型来判断是否有异常行为发生。这种方法通过实验证明是行之有效的，比原有的异常检测方法准确度高。这两种技术的引进大大改善了原有入侵检测系统，减少了误报与漏报问题，提高了入侵检测的准确性。