随着网络技术的不断应用以及数字信息的急剧增加,网络安全问题目前也越来越受到人们的重视。网络入侵行为是造成网络安全问题的主要因素之一。入侵检测就是对入侵行为的发现、报警和响应。它通过收集计算机网络或计算机系统中若干关键点的信息,对收集到的信息进行分析,从而判断网络或系统中是否有违反安全策略的行为和系统被攻击的征兆。入侵检测技术从上世纪80年代由Anderson首先提出概念起,迄今已有近三十年的历史。从起初的理论研究到目前的大量应用,入侵检测技术经历了一定的发展。但目前的IDS还是存在不少的问题,比如检测方法单一、跨平台性差等。这就导致误报率比较高,使得管理员很难从大量的报警信息中发现真正的入侵。本论文在已有的IDS基础上,提出并深入研究了一种基于Mobile-Agent的分布式入侵检测系统(DIDSBMA)的体系结构。该体系结构将移动Agent技术应用于入侵检测系统,以更好的实现系统的分布式结构。这样就能将任务处理和数据分布到网络各个结点上,自动适应复杂多变的网络环境。它能通过自我学习、自我进化提高系统的入侵检测能力,能充分利用网络资源协同完成入侵检测任务。从而解决了传统的集中式入侵检测系统的主要缺陷。本文所做的主要工作包括:对入侵检测的原理及移动Agent技术做了比较详尽的综述;设计了基于移动Agent技术的分布式入侵检测系统理想模型;对模式匹配算法BM算法和AC算法进行了研究并提出一种改进算法;接着对系统模型中的关键模块进行设计和初步实现;最后,提出了今后的工作目标和研究方向以及总结分析了IDS未来的研究趋势。