本论文以课题“基于智能体技术的入侵检测系统体系结构的研究” 为研究基础，提出并深入研究了一个基于智能体技术的入侵检测系统的体系结构。该体系结构将智能体(Agents)技术应用于入侵检测，解决了传统的集中式入侵检测方案的弊病，将任务处理和数据分布到网络各个结点上，自动适应复杂多变的网络环境，能通过自我学习、自我进化提高系统的入侵检测能力，能充分利用网络资源协同完成入侵检测任务。该体系结构是一种混合形结构：一方面，该结构同时利用基于主机和基于网络的数据源，使得IDS能收集到更加全面的信息；另一方面，该结构同时使用了异常检测技术和误用检测技术，既能检测已知的攻击模式，又能发现新的攻击模式。 本文提出的体系结构中还引入了数据挖掘思想，利用数据挖掘技术中的关联分析、分类等算法从系统日志、系统调用序列、网络流等海量的安全审计数据中提取关键的系统特征属性，根据这些属性生成安全审计数据的分类模型用于入侵检测。 本文详细论述了所提出的入侵检测系统体系结构的主要特点及其采用的主要技术，并依据此结构设计一个入侵检测原型系统。论文还进一步论述了整个原型系统各功能模块的功能、结构，并对原型系统的主要数据结构和主要函数接口进行了描述。 论文还对入侵检测及其相关技术的发展进行了探讨，并对后续研究提出建议。