随着互联网的飞速发展，网络上各种攻击形式也越来越多样化，网络安全问题正逐渐受到人们的重视。随着校园网应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、科研、管理活动。校园网所具有的开放性、高带宽、多主机等特点，也使校园网成了许多比较严重的网络攻击事件中的主阵地。入侵检测技术能够弥补“数据加密”、“防火墙”等传统安全保护措施的漏洞，它是新一代的安全技术，能够主动地对来自网络的外部的入侵行为进行识别和响应，同时也能监督内部用户的未授权活动。代理是在主机上能独立完成一定检测功能的软件单元，能随外界条件的改变而灵活、智能地适应环境。根据校园网的特点，将代理技术引入到校园网入侵检测系统中，为入侵检测系统的设计和实现开辟了新的思路。　　 本文首先对当前的入侵检测系统进行了分析，接着介绍了入侵检测系统的发展历史、常用的入侵检测技术、入侵检测系统类型以及代理技术。在充分研究国内外入侵检测系统发展趋势的基础上，本文参照了代理技术，对多种检测方法进行分析和比较，根据校园网可划分为功能独立的子网的结构特点，同时充分利用代理技术在入侵检测系统中的技术优势，在分析已有分布式入侵检测系统模型的基础上，根据马恒太多代理模型加以改进，提出了带监控管理中心的多代理入侵检测模型框架。该模型采用分布式的体系结构，结合了基于网络和基于主机的入侵检测方法对入侵行为进行检测。该模型是一个开放的通用的分布式系统模型，利用不同的Agent进行检测，各Agent相互协作，检测异常行为。使用代理技术对入侵进行检测，可以有效地检测各种入侵，具有很好的可扩展性，易于加入新的入侵检测代理。该模型从系统结构、检测技术、管理策略等层次上实现基于代理的入侵检测方法，以适应当前校园网的入侵检测需求。系统的结构模型结合校园网的特征，是一个通用的分布式入侵检测系统模型框架。