目前，对入侵检测系统的研究主要集中在入侵检测系统模型和入侵检测技术两个方面。现有的系统模型随着网络规模的扩大和人们需求的不断增长，将增加传输负载，造成通信“瓶颈”。传统的数据处理技术处理能力有限，检测效率低下，在需要处理的数据量呈指数级增长的情况下，难以完成检测任务，识别未知攻击。 本文在对传统入侵检测系统模型和检测原理的研究分析和参考了相关研究成果的基础上，将传统的入侵检测技术与移动Agent技术结合起来，采用典型移动代理系统IBM Aglet设计了一种基于移动代理的入侵检测系统框架，并设计了不同功能的移动代理，并且对移动agent平台与入侵检测系统设计实现过程中所遇到的关键问题给出了相应的解决办法。 在系统的设计上，以两个模块(核心控制端和受检端)和5个代理(数据采集Agent、协议分析Agent、入侵检测Agent、入侵报警Agent和遍历Agent)来构建此系统模型。在检测功能的实现上，使用了协议分析和模式匹配相结合的方法，有效地缩小了目标的匹配范围，提高了检测速度；在决策过程中引入了关联分析的方法，能够更好的发现多个攻击之间的内在联系。本文在数据采集方面借助了Jpcap库的支持，实现了在内核层更高效获取数据包；在数据分析方面引入了协议分析技术，利用了协议的规则性提高了入侵检测的速度和效率。各个子功能模块都通过移动Agent及其相互合作来实现，本文对移动agent在入侵检测中的应用以及入侵检测与其它技术的结合具有一定的参考和促进作用。