计算机网络的迅速发展为全球范围内实现高效的资源共享和信息交换提供了方便。同时，由于计算机网络的开放性和共享性，其安全性已成为人们日益关注的问题。在世界范围内，针对计算机网络的攻击手段层出不穷，网络犯罪日趋严重，给各行各业带来了巨大的经济损失。 入侵检测作为一种主动的信息安全保障措施，有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全方案，可以最大限度地提高系统的安全保障能力，减少安全威胁以及对系统造成的危害。随着计算机技术和网络技术的不断发展，分布式计算环境的广泛采用，海量存储和高带宽传输技术的普及，传统的基于单机的集中式入侵检测系统已经不能满足安全需求。应运而生的分布式入侵检测技术逐渐成为入侵检测领域的研究热点之一。 本论文在对分布式入侵检测技术和Agent技术研究的基础上，将Agent技术应用于入侵检测系统提出了分布式入侵检测系统体系结构，并详细设计了该体系结构的工作原理和主要部件的功能。系统中大部分部件都使用Agent实现，各部件独立运行，相互协作，使系统能够适应复杂多变的网络环境，充分利用网络资源协同完成入侵检测任务。 在上述提出的分布式入侵检测系统结构的基础上，本文提出了检测引擎的功能结构。详细论述了基于Agent的检测引擎通信平台设计，介绍了系统内各Agent间的通信机制，消息格式定义和通信安全机制的设计。该通信平台为系统各部件间提供了安全可靠的通信方式。并依据检测引擎的功能结构详细的设计了各模块。这为今后完整系统的开发实现打下了良好的基础。