入侵检测作为一种积极主动的网络安全防护技术,已经成为网络安全体系中不可或缺的重要组成部分。移动Agent技术有很多优点适合于入侵检测系统,特别是分布式入侵检测系统。目前国内外对移动Agent应用于入侵检测的研究尚处于起步阶段,许多理论和实践问题还没有得到很好地解决。首先,本文结合入侵检测系统的相关理论,以移动Agent技术为基础,设计了一个基于移动Agent的完全对等分布式网络入侵检测系统模型。模型中各入侵检测Agent在平等的协作模式下进行沟通和协作,避免了系统关键节点的处理“瓶颈”,能有效地检测分布式入侵行为。其次,对系统中入侵检测Agent、系统通信和报警信息日志等关键模块进行了详细设计,并对系统进行了初步仿真实验。系统以开源程序Snort为内核、以文中构造的数据表存放入侵报警信息日志、以一种新设计的协议进行通信。实验结果表明,本文设计的模型具有较好的可扩展性、较快的响应速度和较高的检测识别率。此外,文中对传统的BM算法在匹配顺序和坏字符启发两个方面进行了改进,并将改进后的算法作为系统检测机制中字符串匹配的核心算法,提高了系统的检测效率。本系统模型虽然在理论设计上能较好地实现分布式入侵检测功能,但仍需在管理智能化、响应实时化、检测方式多样化等方面做更进一步的研究工作。