本文通过对现有的入侵检测系统的模型、检测原理进行分析研究，提出了一个基于Aglet移动代理平台的入侵检测系统。该系统主要由中央控制端(MAIDS)和检测端(MAIDS STATION)两部分。MAIDS是系统的管理端，对系统进行配置及管理，主要功能包括代理的管理，对被监视的网络的管理及接受报警信息，日志等功能。MAIDS STATION端提供移动检测代理Aglet的支撑环境。从而管理员可以在MAIDS端生成需要的代理，派发到目的主机，由移动代理监视目标主机，执行入侵检测任务。 系统在设计检测部分时，采用了两种检测模式：误用模式和异常模式。在误用模式中系统设计了DOS攻击、SPOOFING攻击、网络欺骗、嗅探检测、端口扫描模块。对异常检测，论述了常见的网络异常并设计异常处理模块。 接着对代理的安全性进行了论述，主要是针对Aglet平台自身的安全策略做出了详细的叙述。 最后对本系统进行了测试，针对测试结果分析了系统的可行性，实用性。给出了该系统还没实现的功能，并提出了进一步的开发设想。