随着计算机网络技术的快速发展,网络安全问题越来越受到人们的重视。入侵检测技术作为一种主动的安全防护技术,能够及时地检测到各种恶意入侵并进行响应,入侵检测系统已成为网络安全研究的一个热点。IPv6作为下一代Internet的网络协议,对网络安全提出了新的挑战。因此,研究IPv6下的入侵检测系统具有重要的意义。本文详细分析了已有的传统入侵检测系统和基于移动代理的入侵检测系统的现状,介绍了移动代理在入侵检测技术中的应用及优势。在此基础上,采用典型的移动代理系统IBM Aglets设计了一种新的IPv6下基于移动代理的入侵检测系统框架,并设计了不同功能的移动代理。该模型使用分布式组件来进行入侵数据的收集及分析,是对传统的集中式入侵检测系统的一大改进,移动代理可以自治的在各主机之间自主迁移,分析数据进而发现入侵,利用移动代理的这种迁移性实现了对分布式攻击的检测,为解决目前的分布式攻击问题,提供了一种有效的防范措施。文章主要对系统中的数据收集Agent、数据分析Agent、规则库和综合分析Agent这四个关键部件以及系统中Agent的通信机制进行了设计并在移动代理平台──IBM Aglets上进行了验证。论文分析和实现了数据包捕获技术和协议分析技术,定义了规则语句,对模式匹配技术和协议分析技术进行了比较,并分析比较了几种经典的规则匹配算法。该系统将移动Agent技术应用于入侵检测,将任务处理和数据分布到网络各个结点上,解决了传统的集中式入侵检测系统的缺陷,能充分利用网络资源协同完成入侵检测任务,通过自我学习提高系统的入侵检测能力。