入侵检测作为一种积极主动的安全防护技术，能对内部攻击、外部攻击和误操作等进行实时检测，使网络和主机系统在受到危害之前采取响应入侵和拦截，能为网络提供一个立体纵深、多层次防御的系统。 入侵检测具有监视分析用户和系统、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计和审计、自动地收集和系统相关的补丁、使用诱骗服务器记录黑客行为等功能，使系统管理员可以较有效地监视、审计、评估自己的系统，成为继防火墙之后的又一道安全防线。 然而，随着网络攻击手段向分布式方向发展(如分布式DOS攻击)，且采用了各种数据处理技术，其破坏性和隐蔽性也越来越强。相应地，要求入侵检测系统也向分布式结构发展，需采用分布式收集信息、分布式处理、多方协作等方式。 移动代理技术作为一种源于智能代理的分布式计算技术，与传统的分布式技术相比，具有明显的优势：能大大减轻网络负载、能以异步方式自主运行、能动态配置适应网络变化等。移动代理独特的对象传递思想和卓越的特性，给分布式系统带来了巨大的革新。随着入侵检测技术的发展和广泛应用，移动代理技术也被引入到分布式入侵检测系统中。 本文提出了一种应用移动代理的分布式入侵检测系统模型，该模型是以移动代理为组织单元，综合了分布式思想和基于移动代理的思想，利用代理的智能、移动、协作和自适应等特性，组织了无控制中心的协作式移动代理结构：该模型可以按照具体的网络系统的安全策略配置在任何需要被监控的主机系统上，只要被监控的主机系统上安装有移动代理的执行环境，该主机就可以成为基于移动代理的分布式入侵检测系统(Mobile Agents based on Distributed Intrusion Detection System，简称MADIDS)的一部分。通过该模型的实例化，对目前一些分布式入侵检测系统所存在的虚报率高、单点失效、网络通信负载过重等问题进行了改进；同时，通过对移动代理和移动代理运行环境的安全性研究，并采取相应的安全策略，提高了入侵检测系统的效率和其本身的健壮性。最后给出了MADIDS开发平台、环境，及本文的结论和展望。 模型的实现采用IBM Aglets——基于Java的移动代理平台，为Mobile Agent提供执行环境，使其可以按照具体的迁移机制在被监控的主机系统之间移动并执行入侵检测任务。