Internet在为人类发展创造一个更广阔天地的同时，也为入侵者提供了一个便利的场所，因此，网络的安全性成为人们目前关心和研究的主要课题之一。在各种安全技术中，入侵检测技术作为传统防御技术的有效补充，近年来成为学术界和业界的研究热点，其中，入侵检测的智能性、大规模分布式入侵检测系统、入侵检测系统的自我保护、以及高速交换网络环境下的入侵检测等是目前研究的重点和难点。 本文得到国家科技部中小企业技术创新基金“网络安全集成防御系统”(03C26215100249)和国家高技术研究发展计划(863计划)项目“基于国产软硬件的多通道网络教育关键技术与应用研究”(2003AA116060)两个项目的支持，对入侵检测技术的最新研究成果进行了系统、全面地分析和总结，并对该领域的上述四个重点问题展开了深入、细致地研究，取得了若干创新和成果。本文的主要创新点包括： 1、提出了一种新型的基于对等协同的分布式入侵检测系统模型-P~2IDSM 该模型采用了无控制中心的多Agent协作结构，解决了己有的分布式入侵检测系统组件之间依赖程度大，以及入侵检测系统自身结构固定不能自动适应入侵的变化和网络变化等问题，是一种适合在WAN中布置的新型分布式入侵检测系统模型。本文研究了分布式体系结构的通信机制，提出了基于域的通信服务器连接机制，解决了已有分布式入侵检测系统在整个网络范围内通信量过于庞大的问题。 2、提出了基于态势的自适应负载均衡机制和P~2IDSM的抗毁机制 P~2IDSM使用游弋代理实现负载均衡，设计了负载均衡策略，在外部环境态势动态变化的情况下，仍能合理、动态地均衡各个检测节点的负载，消除了负载分布不合理而造成的入侵检测效率低下等问题。设计了基于游弋代理、管理代理和守护代理等的抗毁机制和抗毁协议，解决了P~2IDSM的各个组件在其宿主或自身非正常停止运行的情况下，如何快速拓扑重构的问题。 3、提出了基于信用扩散场的MAS信用模型 应用物理学场论的观点，将信用扩散引入到MAS信用机制中，提出了MAS信用扩散模型和单源点信用扩散的梯度算法。在该模型的基础上，提出了具有完整