随着计算机网络的快速发展，网络安全变得越来越重要。网络安全的发展也是日新月异，已经从单机的防病毒软件、被动的防火墙发展到主动的入侵检测系统。入侵检测作为一种主动的信息安全保障措施，能根据入侵行为的踪迹和规律发现入侵行为，从而有效地弥补了传统安全防护技术的缺陷，成为防火墙之后的又一道安全防线。但传统的入侵检测系统仍存在着一些缺陷，例如在分布性、灵活性、效率等方面还不尽如人意，因此人们开始探索新的技术，以求提高入侵检测系统的整体性能。为了解决这些问题，我们提出了在入侵检测系统中引入移动代理技术，它对于高速网络和不同的操作系统，具有良好的实时性、可伸缩性、灵活性等优点。在本文中，我们提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合，使系统具有较好的性能和灵活性；同时力求将基于主机与基于网络的入侵检测技术结合在一起，增强系统的检测能力。 本论文首先对入侵检测系统和移动Agent技术分别进行了分析和总结。在对入侵检测系统进行分析时，引入了比较成功的入侵检测系统Snort，并对其源代码进行了详细的分析。在移动代理技术中引入了IBM的Aglet平台，对Aglet平台的系统框架和对象模型进行分析的同时，讲述了Aglet平台的搭建过程。 其次，借鉴已有的一些研究成果，提出了基于移动Agent的分布式入侵检测系统的体系结构，然后对MADIDS系统的设计与实现进行详细的阐述。本文研究的基于移动代理的分布式入侵检测系统，主要由控制服务器、入侵检测模块、入侵响应模块三个部分组成。其中，控制服务器中的GUI实现，可以利用Aglet中的图形用户界面Tahiti，也可以自己创建GUI；入侵检测模块的实现是采用了Snort系统；入侵响应模块部分的实现是在Aglet平台的基础上，用Java语言编写的移动代理程序，将Snort生成的报警记录反馈到控制服务器。 最后通过对MADIDS系统进行总结，在分析其特性及存在的问题的基础上，提出了未来的研究方向。