随着计算机网络在社会各行业的应用的不断深入，人们对于计算机网络的依赖程度日益增强。由于网络的开放性、网络协议的固有弱点、网络连接形式的多样性、信息的共享和易于扩散的特性，给计算机网络带来了越来越多的安全隐患。计算机网络安全问题已经成当前网络研究的一大热点。 传统上人们使用防火墙来隔离外部的网络攻击，但是防火墙技术由于不能抵御来自内部的攻击以及黑客针对防火墙的攻击手段随着技术的发展而不断丰富等原因，不能很好的保护网络的安全。其他的安全机制如：身份认证、加密和VPN等也不能很好的解决网络安全问题。入侵检测系统从计算机网络系统中的若干个关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到攻击的迹象。 现在的入侵检测系统主要有基于主机和基于网络的结构。基于主机的入侵检测主要是对网络中的关键主机的数据源进行分析，基于网络入侵检测主要是采集网络数据包，分析出异常网络活动，进而发现入侵行为，采用的分析方法主要有异常检测和误用检测。 本文设计的模型是基于多Agent的混合型入侵检测系统MAIDS(Multi-AgentIntrusionDetectionSystem)，采用分布式的架构，实现了中心Agent、分析Agent、主机检测Agent和网络检测Agent的设计。实现了同时对主机检测Agent和网络检测Agent的审计数据的分析，采用协议分析的方法分析网络审计数据可以快速探测攻击，根据用户的要求详细分析数据包。采用数据挖掘的关联分析算法可以发现未知攻击行为。把主机检测Agent和网络检测Agent的审计数据融合，分析其中的相关性，形成统一格式的上报审计数据。对入侵的响应采用被动和主动响应相结合的方式，能够生成不同形式的检测报告，根据系统管理员的需要，可以关闭入侵的TCP连接。