入侵检测系统已经成为互联网上最重要的防止信息系统遭非法攻击的手段之一。目前入侵检测系统发展迅速,但常规的入侵检测系统大多数都采用单一体系结构,且在系统结构和检测技术上存在分布性差、单点失效和鲁棒性差等缺陷。本文试图通过研究一个新的入侵检测模型来推进上述问题的解决。本文主要工作如下:分析入侵检测系统的发展概况,研究国内外专家提出的比较有影响力的入侵检测系统,总结其优点,探讨其不足之处,在此基础上,提出抗攻击的多agent入侵检测模型研究的技术路线。剖析入侵检测系统的工作原理以及相关协议,研究常用入侵检测技术,为进一步研究做准备;刻画抗攻击的多agent入侵检测模型应具备的特征,并以此为目标提出一种新的抗攻击的多agent入侵检测模型的研究思路,构建模型。该模型结合分布式和Agent技术,把入侵检测系统按功能进行模块化,使系统各部件得到合理调配,各司其职。并采用二级分析机制,局部检测agent分布在各网段和主机当中,对捕获到的所有信息进行初次检测。全局检测agent则用来检测局部检测agent向其发送的可疑信息,进一步防止漏报、误报及分布式攻击的出现,提高入侵检测的效率和正确率。对模型提出的抗攻击技术展开详细研究,使系统的主要部件在自身受到攻击后,能迅速自我调整,不影响入侵检测的正常进行。并进行相关试验,验证其抗攻击功能。