随着Internet技术的发展，网络的安全性问题越显重要，各种网络安全技术也成为研究的热点。入侵检测作为安全防卫系统的最后一道防线，还能起到保护其他安全子系统的作用，因此对入侵检测技术进行研究具有十分重要的意义。 论文首先分析了Internet安全性问题存在的原因，比较了当前普遍采用的各种网络安全技术。然后分析了现有一些的入侵检测技术，指出了各种检测技术的优缺点。 在众多入侵方式中，通过跳板主机发起的入侵攻击是一种较难防范的攻击方法，本文针对这种攻击方式，利用Agent的移动性和自主性优势，提出了一个基于软件Agent的分布式入侵检测系统构架，并针对该构架进行了建模与原型实践。该系统采用的是分层式树型结构，位于树型结构的叶节点和中间节点的Agent完成数据的收集和数据的初步分析，位于根结点的中央控制平台进行数据的最终处理。 在本系统建模阶段，结合了UML建模语言和有色Petri网技术，将UML语言用于整个检测系统的动态和静态建模，而利用有色Petri网进行分布式入侵模式的分析，并在此基础上针对不同的入侵模式构建相应的检测Agent。 最后，在建立的模型基础上，使用Java平台建立了一个试验原型，该原型运行在Linux和Windows混合环境下，实现了对Ftp跳板式攻击的检测功能，初步验证了改模型的可行性和平台无关性。