入侵检测是网络安全领域中一个极为重要的分支。它是网络安全技术核心技术之一，它不仅检测来自外部的入侵行为，同时也可以发现网络内部用户的未授权活动。它和防火墙技术、防病毒技术一起构筑起了网络的安全防线。二十五年来，入侵检测技术有了很大的发展，从最早出现的基于主机的入侵检测，到后来的基于网络的入侵检测，直到现在的将二者结合的混合分布式入侵检测系统。但传统的入侵检测系统在检测技术上存在着许多不足，面对越来越猖獗的网络攻击开始显得有些力不从心。本文主要的工作是以JDK1．3．1和ObjectSpace Voyager ORB作为开发平台，设计了一个简单的基于移动Agent入侵检测系统，并进行了实验验证。论文首先研究了入侵检测系统的模型、侵检测常用技术和Agent技术。然后，在此基础上，设计了一个简单的基于移动Agent技术的入侵检测系统，并在Voyager ORB平台上用Java语言来实现该系统的基本功能。系统模型由管理模块、数据收集模块、数据分析模块和Agent服务环境四大部分组成，其中数据分析模块是核心部分，它是由Agent来完成的。在Agent的设计中，引入了SFT(SoftwareFoultTree，软件故障树)和CPN(ColoredPetriNet，有色Petri网)两个模型，将通常的系统攻击描述先转化成SFT表示的高级描述，再将SFT描述转化成CPN模型表示，一个入侵行为对应一个CPN模型，CPN模型的各个部分与静止Agent、移动Agent相互对应，而Agent也是按照CPN的工作机理设计的。在Voyager ORB平台上用Java语言实现系统时，利用Snort嗅探器功能进行数据收集，数据分析的主要工作则是Agent抽象类中完成，Agent实现类用来检测具体入侵行为。最后，对系统进行了简单的测试，并得出了良好的运行结果。