随着互连网技术的发展，网络互连和信息共享是人们生活、工作、学习的必然要求。但随之引发的就是信息安全的问题。防火墙技术和防病毒软件面对日益泛滥的网络攻击、非法入侵问题，已经日显不足，所以入侵检测技术被提出。 本文在参考大量关于移动代理和入侵检测技术文献的基础上，介绍了移动代理技术和入侵检测技术相关知识。在充分掌握集中式、分层式、分布式入侵检测系统优缺点前提下，提出另一种基于移动代理的入侵检测系统体系结构。该系统体系采用双层同等分布结构，由2种简单实体(节点、超节点)构成，(超)节点处于同等地位，各节点实现本身的入侵检测功能。(超)节点上都具有8个系统组件：移动代理适配层、通信和恢复子系统、数据收集传感器、数据分析引擎、响应引擎、软件更新分布引擎、常用入侵特征库、入侵证据中心。数据收集传感器、数据分析引擎和响应引擎封装在移动代理中。软件更新分布引擎、常用入侵特征库、入侵证据中心为系统提供相应的其他服务，封装进移动代理执行环境。各节点上安装移动代理执行环境，移动代理则运行在该环境中进行入侵检测。超节点层同时提供全局协同检测功能，并能检测新的入侵行为。 最后以一组试验验证本系统体系结构弥补了集中式、分层式、分布式入侵检测系统体系结构的主要不足，具有一定的有效性。