在当今的网络系统中，对计算机系统的入侵检测已经成为一个关键性的问题。现在各种各样的攻击手段日益增多，并且通过网络不断蔓延，在它们攻击目标系统之前，都会先影响一些其它相关的系统。一种解决攻击的方案是建立一个由分布式组件组成的入侵检测系统，它可以共享有关攻击的所有需要的信息，比如说智能代理(intelligentagents)。　　 本文介绍一种基于Agent的分布式入侵检测系统(ABDIDS)，它能够在比目前大多数的入侵检测系统更高的层次上检测网络攻击。这是一个分布式的系统，可避免大量的日志信息。ABDIDS系统结合Agent框架，自治Agent可以执行特定的入侵检测任务（如，在身份鉴定的DoS攻击中发挥作用），也可以同其它的Agent进行协作。　　 本文的主要贡献在于，提出了一种Agent之间共享信息的方法。众所周知，在蠕虫攻击时，至少有两种异常现象发生:网络拥挤和正常情况下的不断通信发包。本工作中的入侵识别就是基于这些特征而实现的。我们提出了建模误差和检测网络异常的方法。最后，我们实现了ABDIDS系统的实验仿真。