网络已经成为人们生活中不可或缺的一部分,然而网络入侵严重影响了网络的正常运行与使用,甚至会给用户带来了巨大的损失,网络安全已经成为一个重要的研究课题。网络安全通常依靠防火墙技术,采用访问控制机制限制非授权的访问,但防火墙技术对于合法用户的恶意访问或攻击是无能为力的,这导致了入侵检测系统的开发与研究。入侵检测系统具有主动防御能力,可以对未知的攻击进行防御。不过,入侵检测系统仍处于探索与研究阶段,现有的系统有许多不足之处,例如会出现单节点失效、网络负载过重和可操作性差。本文研究其中的几个问题,提出了一种基于移动Agent分布式协同入侵检测系统(Distributed Cooperative Intrusion Detection System Based on Mobile Agent,简称DCIDSMA)。DCIDSMA中各个组件能够独立和协调地执行任务,避免了单一节点失效导致系统崩溃的现象。系统中网络数据的收集、分析和响应工作由Snort完成,同时系统的移动Agent针对各个监控节点的分析做出更深层次的分析,大量的数据计算由各分布在监控的节点完成,避免了数据都集中在系统控制台处理,增强了系统的实时性。系统采用数据聚合与关联代理,有效的降低了重复报警,同时可以发现更深层次的入侵意图。本文的研究工作如下：综述了入侵检测以及分布式入侵检测系统的研究进展、相关概念和基本原理；深入地研究移动Agent在分布式入侵检测系统中应用的可能性,提出了一种基于移动Agent的分布式协同入侵检测系统模型,同时对该系统各组件进行了详细的设计与实现。通过测试表明,系统基本达到设计的要求。