随着网络以及通信技术的发展和普及，基于网络的应用越来越多，大量的信息网络化，网络给个人、公司和社会带来快捷便利的同时，安全问题也日益突出。目前应用于网络安全的技术主要有认证、访问控制、审计、加密、防火墙等，这些技术有一个共同的弱点：被动防御。入侵检测系统可以通过对行为、网络日志、审计数据或者网络上其他可以获得的信息进行处理，主动检测到对系统的入侵行为。由于入侵检测系统先天的优越性，自出现以来就迅速得到发展。 传统的入侵检测系统采用c／s结构，中央管理器因被攻击而瘫痪，那么整个系统将不能正常运转。目前存在的分布式入侵检测系统存在一些缺陷，或者数据通信量大，或者检测效率低、反应时间长。 本文针对现存入侵检测系统的缺陷，结合移动代理技术的优点，提出一种基于移动代理的对等的入侵检测系统模型PIDS(Amodel0fmobikagent-basedPee卜to—PeerIntmsionDetectionSystem)。PIDS是基于主机和基于网络相结合的混合型入侵检测系统，解决了“单点失效”问题，同时群体决策时可以选择采用无权重投票算法和静态权重的投票算法之一。 文章详细描述系统的框架结构，各种组件的功能，相互间的协同过程，以及系统的工作原理。并在NS2平台上对几种典型的入侵检测系统和PIDS进行了仿真，对他们的多种性能参数，如负载、平均负载、时延、平均时延、检出率和误检率进行比较，结果显示PIDS在以上几个方面的综合性能上有很好的表现。除了对静态权重算法进行仿真外，还对动态投票算法进行了讨论，开展了一些创新性的工作。