作为网络安全体系的关键组成部分，入侵检测系统的重要性日益突出。Agent作为一门新兴的技术，其良好特性为实现入侵检测系统提供了新的思路。Agent的智能性、移动性、自治性和协作性，使得入侵检测系统能通过良好的组织结构实现组件之间的有效协作并实现跨平台的分布式检测。论文利用这一原理设计了组织结构和功能结构分离的分布式入侵检测系统组织结构模型ACIDOA。 论文系统地研究了Agent的组织结构和通信协作机制，然后从Agent移动的角度构建了Agent运行体系结构并从迁移、通信语言、安全性三个方面深入分析了移动Agent运行机制实现的相关问题；从Agent通信的角度介绍了ACIDOA所采用的Agent通信底层平台JKQM[。及Agent通信机制；从Agent协作的角度给出了ACIDOA的抽象模型及该模型下功能矩阵和冗余度对可靠性和有效性的量化描述；设计了基于AOP技术的Agent对象模型和AgentServer运行服务对象模型。接着，遵循分布式入侵检测结构的一般规则给出了系统的模型实例，从系统的逻辑结构和实现的层次结构论述了ACIDOA运行机制，并分别阐述了系统各Agent的功能和实现方法。最后给出了基于Aglet平台的原型系统，该原型的调度Agent采用遗传算法实现．Agent的间的协作。 ACIDOA模型充分利用了Agent组织结构和协作机制原理及Agerlt移动技术，具有独特的优越性：降低了分布式入侵检测系统实现的复杂度；提高了系统各组件的协作；具有良好配置性好、可扩展性、安全性。