网络在生活和商业中的应用越来越频繁和重要,但也招致了越来越严重的网络入侵。(分布式)拒绝服务攻击主要用于恶意消耗目标网络或主机的系统资源,由于其操作简单、效果显著但防御困难,已经日趋流行。该攻击常常导致网上交易瘫痪,致使企业蒙受巨大损失,所以建立有效的预防性防御机制是目前企业的首要目标。现行的防御网络入侵的系统一般采用以防火墙为主,入侵检测系统为辅。这种防御系统,在阻止网络入侵方面起到了重要作用,但是,现行的防火墙和入侵检测系统还有很大的缺陷,对拒绝服务攻击的防范能力严重不足。通过对现在流行的拒绝服务攻击模式的分析,试图找出弥补现有入侵检测系统这些不足的方法。在寻找有效的防御拒绝服务的入侵检测机制的过程中,发现层次型分布式结构容易被攻击者发现单一失效点,以及受害主机难以发现攻击来源。为了解决这个问题及弥补目前的入侵检测系统的不足,引入了一个基于移动代理的整合式入侵检测系统MACIDS模型。通过对网络流量控制(过滤数量巨大的恶意数据包)、跟踪攻击来源、隐藏入侵检测代理元件等技术的学习研究和总结,以及对网络流量控制、数据包过滤、跟踪攻击来源,及监控网络流量和主机日志文件的技术的整合,给出了基于移动代理的入侵检测系统MACIDS模型。该模型以各网域“互相合作”的方式来构建分布式入侵检测系统,并且利用移动代理容错的优点来隐藏检测代理元件、恢复重要主机功能,经由这种结构来抵抗分布式拒绝服务攻击。通过逻辑推理的方式加以理论分析,证明了本模型对分布式拒绝服务攻击具有较好的抵抗能力,另外,从编写的移动代理程序也对该方法的可行性起了验证的作用。