入侵检测作为一种主动的网络安全技术,能够有效地弥补防火墙的不足,被视为防火墙后的第二道安全屏障.但是,传统的入侵检测系统(IDS)缺少对变化网络环境的动态适应能力,限制了它对攻击的识别和反应能力,不能满足目前复杂多变的网络和应用对安全性的要求.针对传统入侵检测系统的不足,该论文提出了一种基于多代理的分布层次式入侵检测体系结构(MADHID),在该体系结构的基础上,对动态自适应的入侵检测模型和协同入侵检测方法进行了研究.其主要研究内容包括:(1)各种入侵技术及其判定方法;(2)通用的分布式入侵检测体系结构;(3)动态自适应的入侵检测模型及其相关技术;(4)基于协调代理的协同入侵检测技术;(5)基于UML的协同入侵检测系统的建模;(6)分布式的数据收集与基于分布式知识挖掘的入侵检测;(7)MADHID原型系统的实现与测试.基于以上研究,该论文主要在以下几方面做出了创新工作:(1)提出了基于多代理的分布层次式入侵检测体系结构及其安全访问控制方法.(2)针对网络环境和攻击的复杂多变性,提出了动态自适应的入侵检测模型,并建立了它的形式化描述模型,给出了它在体系结构、功能和管理几方面的动态特性.(3)提出了基于协调代理的协同入侵检测模型及其相关算法.(4)提出了一种基于多代理的分布式数据收集模型,这种数据收集模型为协同检测和知识融合奠定了基础,提高了对分布式攻击的检测能力.(5)设计并实现了一个基于Web技术的分布式通用入侵检测系统原型.