随着计算机和网络技术的普及和应用，网络安全变得越来越重要。入侵检测是计算机安全体系结构中非常重要的组成部分，它是一种通过检测分析系统或网络审计数据来发现入侵行为并采取保护措施的一种技术。入侵检测系统可以检测到多种恶意的网络流量攻击和计算机非法使用行为，从而弥补了传统防火墙的不足。然而随着网络环境的日益复杂，新的攻击方法不断出现，传统的入侵检测系统已经缺乏一定的有效性、适应性和可扩展性。为了克服这些缺点，本文将移动代理 (Mobile Agent) 技术引入到入侵检测系统中，提出了基于移动代理的分布式入侵检测系统。该系统将轻量级入侵检测系统 Snort 与 IBM 的的 Aglet 移动代理平台相结合，由代理协作完成检测任务，从而提高检测系统的有效性和灵活性。 本论文首先对入侵检测系统和移动代理技术分别进行了介绍，并阐述了 IBM公司的 Aglet 平台与 snort 的规则编写，然后提出了基于移动代理技术的入侵检测系统模型，该模型由控制服务器 (Control Server) 和受检主机 (Host) 二部分组成，其中控制服务器由主机管理单元、Agent 管理单元和响应单元三个单元构成，而受检主机则包括入侵检测模块和数据库 Mysql，接着对该系统的各功能单元模块进行了详细的设计与实现，实时地为各个代理分配任务，从而提高了入侵检测的效率，减少网络负担。最后对该系统进行了新主机注册、检测代理、移动维护代理的测试，并提出了未来研究的方向。 系统采用 Java 作为开发语言，并基于 IBM 公司的 Aglet 代理平台，基本实现了基于移动代理技术的入侵检测系统的设计思想。