随着互联网规模和应用的迅猛发展,网络安全问题越来越受到人们的重视。随着攻击手法的日趋复杂多样以及各种攻击工具的获取越来越容易,攻击互联网的门槛也越来越低。同时,网络安全的环境日趋严峻使得传统的防火墙设备己经无法满足当前的需要。因此,入侵检测技术成为了网络信息安全领域研究的热点。本文通过分析和研究入侵检测系统的发展现状和发展趋势,针对当前网络面临的安全威胁及分布式入侵检测技术特点,结合国内外分布式入侵检测研究的现状,提出了基于Agent的分布式入侵检测系统模型ADIDS的框架。该系统模型具有Agent技术与分布式技术很好的结合和分层体系结构特点。通过协作检测Agent与监测控制Agent以及入侵检测Agent之间相互协作,实现了分布式入侵检测功能。为使分布式入侵检测系统具备一定的健壮性,本文探讨了使监测控制Agent免于单点失效的恢复机制。同时,使用BP神经网络技术和Snort提供的插件技术实现了入侵检测Agent的异常检测功能。实验表明,对于对入侵检测Agent中的BP snort模块中训练算法、隐层神经元数目等关键参数进行优选,使得异常检测模块BP snort在入侵检测中能够发挥较好的作用。