基于移动代理的企业级入侵检测体系结构(EMAIDA,EnterpriseMobile Agent Intrusion Detection Architecture)能提高等级式入侵检测系统的安全性.EMAIDA分析了等级式入侵检测系统,将入侵检测部分划分为管理器(非叶节点)、主机主体、LAN主体三种入侵检测组件,用移动代理封装等级式入侵检测系统的管理器;用企业网络一般的拓扑结构将管理器隐藏在企业通信子网中;对管理器与主体通信过程提出了一种建立在UDP基础上的消息传递协议(MDP)来隐蔽管理器的位置,提升管理器的安全性,同时将保证消息在链路上传输的完整性、安全性;再利用恢复管理器的方法来保证管理器遭受攻击后IDS系统能尽快恢复正常工作的能力. 每次安全地产生会话密钥使得MDP协议的安全性得到保障. 针对EMAIDA自身的安全隐患,提出了将H-R网络安全系统与EMAIDA联动,有效地进行了互相保护. 分析了EMAIDA的安全性、雄壮性、灵活性和扩展性,EMAIDA能够明显地提高等级式入侵检测系统的安全水平.