移动自组网络作为一种新型的移动多跳无线网络，与传统的无线网络有着许多不同的特点。它既不依赖于任何固定的基站也不需要集中的管理，而是通过移动结点间的相互协作、自我组织，来实现网络连接和数据传递。近年来随着无线网络使用范围迅速扩展，移动自组网相关技术也越来越引人关注。与传统的有线网络相比，因为移动自组网本身的一些特性，如：开放的媒介性、网络拓扑的动态更新、协作的机制、缺乏中心监控和管理结点、防御底线不够清晰等，所以它在攻击面前是十分脆弱的。传统的入侵防御措施，如身份认证和通信加密等是移动自组网对抗入侵的第一道防线。但是尽管完善的部署了这些防御措施，它们仍然不能够防御所有的入侵，尤其是来自网络内部的入侵。举例说，一旦某个结点被入侵者俘获，它就可以得到网络通信的密钥，以合法用户的身份加入网络进行入侵活动。入侵检测及其响应机制则是网络的第二道防线。根据移动自组网的网络特性，需要在如何建立更加有效的检测模型，鉴别攻击源结点以及入侵响应机制等方面做深入的研究。本文重点研究了MANET的协同入侵检测机制。由于移动自组网的实时资源受限问题，将网络分簇和移动Agent的引入结合起来实施入侵检测，在簇内周期性的选择一个结点做为入侵检测Agent的驻扎结点。与每个结点上都驻扎入侵检测Agent的方案相比，这种机制在同等情况下会更加有效。这种方法的主要优点是：1．为了优化MANET的安全性问题，将分簇机制应用到MANET的入侵检测中，设计了基于组合加权的分簇算法和基于移动Agent移动性的动态分簇算法。并设计了相关的簇头选举算法、簇间通信规则机制和协同检测机制。簇头结点是动态选举的，这样可以使得整个网络的安全并不完全依赖任何特定的结点。2．将移动Agents预定义四种功能，分别为决策Agent、入侵检测Agent、分析Agent、传输Agent。按照职能不同有效分布到移动自组网入侵检测系统架构中。按照需求把整个网络的安全状态限制到了某些关键结点上，通过在这些结点主机上的收集相关信息并进行深度计算分析相应数据返回结果来进行入侵检测的工作。最后在ns2和aglets平台中对所述理论进行了验证。实验表明，分簇机制以及移动Agent的引入在入侵检测的开销和精确度方面较传统的方法更具优势。