互联网为信息的共享和交互提供了一个便利的平台,但其开放性同时也对信息的安全性提出了严峻的挑战。在现代互联网高速发展的同时,计算机安全问题日益突出,信息安全已经逐渐发展成为信息系统的关键问题。面对网络大规模化和入侵复杂化的发展趋势下,传统的网络安全技术暴露出诸多缺陷。传统的安全技术基本上立足于被动防御,保障网络的安全仅仅依靠传统的被动防御远远不够。入侵检测是网络安全领域中的一个极为重要的分支,作为一种主动的信息安全防御技术,和防火墙技术、防病毒技术一起构筑起了网络的安全防线。虽然目前入侵检测技术已经有了长足的进步,开发出了许多针对不同需求的产品,但传统的入侵检测技术仍然存在着一些不足,如分布性、智能性、灵活性等。移动代理(Mobile Agent, MA)技术是一种源于智能代理的分布式计算技术,为解决复杂、动态、分布式智能应用而提出的一种全新的计算手段。与传统的分布式计算相比,MA具有能明显减轻网络负载、异步方式自主运行、动态适应网络环境变化等优势。本文在此基础上提出了一种基于MA技术的分布式入侵检测模型,该模型在分布式框架内有机结合了MA,基于主机检测、基于网络检测等技术。本文首先详细介绍了入侵检测技术和移动Agent技术的发展历程和现状,分析了当前入侵检测系统面临的主要问题和发展趋势。虽然移动Agent的相关特性可提高入侵检测系统的适应性、可扩展性和健壮性,但是考虑目前入侵检测技术所面临的问题,必须对基于移动Agent的入侵检测系统加以改进。其次,对本系统作了需求和可行性分析,明确了系统的性能要求及系统的开发环境和应用环境。采用以IBM的Aglet移动代理平台为Agent运行开发平台,力求将基于主机和基于网络的入侵检测技术相结合,将任务处理和数据分布到网络各个节点,自动适应复杂多变的网络环境,通过自我学习、智能决策,充分利用基于主机和基于网络的数据源,增强系统的检测能力,保证系统的安全性并减少数据传输量。最后论文详细论述了所提出的入侵检测系统结构的主要特点和相关技术,并描述了基于移动Agent的入侵检测系统的各功能模块并加以实现。