随着网络技术的发展和Internet在全球的推广，网络在给人类社会带来便利的同时，网络安全问题也困扰着网络技术的发展和应用，信息安全问题也成为社会关注的焦点之一。在信息技术的发展过程中，信息安全系统也经历了几个重要阶段，起初是通信保密，后来发展到信息安全，而将来会是信息保障。下一代互联网的研究已经提上议程，新一代网络的安全问题也是今后研究的热点。 基于Agent的分布式入侵检测系统是当今入侵检测研究领域的一个热点，国内外的学者提出了很多系统模型，也有公司推出了基于Agent的入侵检测产品。但是，在这些基于Agent的入侵检测模型中，有些采用的是固定的Agent，而在有些采用了移动Agent的模型中，其Agent的功能划分过于粗糙，而且跨平台的功能并不强大。因此，本文提出了一种基于移动Agent的分布式入侵检测模型：IDMAS。IDMAS是一个跨平台的入侵检测系统。并且，在IDMAS中我们还按照系统中的入侵检测原始数据获取与格式化、入侵检测数据搜集、入侵响应以及系统管理等功能定义了不同种类的移动Agent，以实现更加灵活的入侵检测策略。 在本文的第一章和第二章中，我们将分别介绍网络安全技术和入侵检测的发展概况；在第三章中我们将介绍Agent技术在入侵检测系统中的应用，并将讨论在入侵检测系统中使用Agent技术的优势以及不足之处；在本文的第四章中我们将提出一个基于移动Agent的入侵检测系统模型：IDMAS，并介绍该系统中的各个组件以及各种移动Agent在本文的第五章中我们将用Java和C语言给出了IDMAS的一个原型系统的实现，并重点介绍了其中的移动Agent运行平台的构建以及入侵检测中各种移动Agent间的协作，并在这一章的最后介绍IDMAS原型系统中使用的入侵检测方法；最后在第六章中我们将给出IDMAS中的测试结果并对其进行评估。