随着信息技术的发展和互联网的普及，计算机网络已经成为各行各业不可缺少的必备工具。但同时针对网络和计算机系统的攻击现在也越来越多，网络安全问题成为人们关注的焦点。入侵检测作为整体安全方案的一种主动防御技术，可以一定程度地实时检测到入侵行为并及时做出反应。目前，基于Agent的入侵检测系统研究已经成为入侵检测领域的一个热门研究方向。 首先，本文通过对Agent结构特点和当前基于Agent的入侵检测系统的研究和分析，主要对马恒太模型的体系结构进行改进，提出了一种新的无控制中心、动静态Agent相结合的分布式入侵检测系统模型，详细设计了系统中各个Agent的工作模式和内部结构。 其次，本文对系统的协作和通信机制进行了研究。在分析系统的协作机制后，得出了系统各Agent间的具体协作关系，并引入了综合评价分析机制来确定协作分析的预警级别。然后通过对系统通信内容和主要格式的分析，设计了通信过程中所采用的几种报文，对系统的具体通信过程作了总结。 最后，本文利用Aglet平台在Windows操作系统下，使用KDDCUP99数据集进行了模拟实验，并对其中的关键技术作了重要说明。通过与马恒太模型的实验结果对比分析，证实系统确实有较高的检测结果正确性、有效性、安全性、实时性和可扩展性等性能。