随着计算机网络技术的飞速发展,网络攻击和入侵事件与日俱增,网络安全风险系数不断提高,曾经作为网络安全重要保障的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统能够快速发现网络中的攻击行为,它能在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护。基于移动代理的入侵检测系统的研究,是将移动代理技术应用于入侵检测系统。在信息采集和处理中使用移动代理技术,能使系统具有良好的健壮性和容错性,并且使系统具备良好的可扩展性和灵活性。文章主要完成了以下工作:1对当前入侵方式和现有入侵检测技术进行了深入的研究,并对现有入侵检测技术进行了比较,指出各类入侵检测技术的优缺点。2深入研究了IBM的Aglets平台,说明了为什么要使用Aglets为系统平台,着重研究了如何以Aglets为基础构建系统。3在前面的工作基础上,提出了基于移动代理的入侵检测系统的模型AMAIDS,该模型采用无控制中心的协作式组件体系结构,以Aglets移动代理平台为基础,采用协议分析的方法对数据进行分析,真正将移动代理技术和入侵检测技术结合在一起,解决了目前一些分布式入侵检测系统存在的单点失效、网络负载过重、可扩展性差等问题。同时,考虑到系统安全性,每一个代理库中的移动代理都有系统为之分配的唯一标识身份的ID号,并在移动代理库建立管理表对它们进行管理,只有通过身份认证和完整性鉴定的代理,才能被派遣。当代理被派往目的主机和在目的主机间迁移时,使用加密传输。4使用平台无关语言Java为开发工具,运用MySQL为数据库,对系统主要模块进行了详细设计和实现。在采集模块中,使用了Jpcap来捕捉数据包。在分析模块中,使用Snort的入侵行为描述方法,使用协议分析的方法来进行数据分析,使得系统的效率大幅提高。将通信模块单独分离出来,减轻了分析模块的工作负担,还进一步解决了网络负载过重的问题。5对系统按照不同的测试目的,使用不同的测试方法进行了相关测试,证明了系统模型的可行性和正确性。