本文从分析当前的入侵检测系统存在的问题入手，研究了入侵检测和网络管理方面的相关技术。在现有的基于代理的网络入侵检测系统的基础上，提出了一种基于SNMP代理的分布式入侵检测系统。 基于SNMP代理的分布式入侵检测系统由入侵检测SNMP代理、事件收集器和中央控制台组成。网络管理器位于事件收集器中，其使用PTSL语言来描述攻击信号，并通过IETF Script MIB来配置代理中使用的信号。代理负责检测网络中的数据包，一旦有已定义的信号发生，就将相关的数据存储在扩展的RMON2 MIB中。中央控制台提供给用户一个友好的操作界面，察看实时报警信息和历史纪录。基于SMNP代理的分布式入侵检测系统将入侵检测系统和网络管理系统有机的结合起来，可以有效得减少系统的误警率，进一步提高入侵检测系统的正确性和可靠性。