入侵检测技术是目前安全领域中的一个研究热点，它是防火墙的合理补充，可提供对内部攻击、外部攻击和误操作的实时检测，并可与防火墙、系统漏洞检测等技术结合在一起，构成较完整的安全防御体系。虽然目前入侵检测系统的研究已经有长足的进步，但传统的入侵检测系统仍存在着一些缺陷，例如在分布性、灵活性、效率等方面还不尽如人意，因此人们开始探索新的技术，以求提高入侵检测系统的整体性能。本文正是借鉴了移动Agent技术，在将Agent技术引入入侵检测领域方面做出探索，提出了基于移动Agent的分布式入侵检测系统MAIDS。该系统将现在比较流行的轻量级入侵检测系统Snort与IBM的Aglet移动代理平台相结合，实现检测任务分担，使系统具有较好的性能和灵活性；同时力求将基于主机和基于网络的入侵检测技术结合在一起，增强系统的检测能力。本论文首先对入侵检测系统和移动Agent技术分别进行了总结和分析，介绍了移动Agent平台的搭建过程，再在此基础上，借鉴已有的一些研究成果，提出了基于移动Agent的分布式入侵检测系统的体系结构，之后对MAIDS系统的设计与实现进行详细的阐述：首先提出了设计思想，从整体进行了MAIDS的网络拓扑结构和系统功能设计，简要概括了系统两大组成部分——控制服务器和受检主机的基本功能；然后详细阐述了两大组成部分的组成结构和模块功能，分析了系统的协作和通信机制，并提出了MAIDS维护更新机制；最后通过基于网络的入侵检测试验和MAIDS自我修复功能试验，验证了将移动Agent技术引入入侵检测领域的可行性和优越性同时对MAIDS系统进行总结，简要分析了其特色，并提出了未来研究的方向。