随着现代对互联网需求的日益增长,网络与信息安全逐渐成为Internet及各项网络服务和应用的进一步发展需要解决的关键问题。继防火墙后,入侵检测系统(IDS)近年来得到了迅速的发展,并在网络与信息安全领域扮演越来越重要的角色。适应现代网络特征的分布式入侵检测系统是信息安全领域的研究热点,但现代各种分布式IDS普遍存在一些问题,如入侵检测响应实时性较差、系统扩展性以及灵活性不够、缺乏学习与动态配置能力、并且容易引起网络阻塞等问题。鉴于上述现代IDS存在的问题,本文在研究代理技术的基础上,利用静态代理与移动代理相结合方式,设计了一种基于移动代理的分布式入侵检测系统架构。本文主要工作包括:(1)利用了移动代理技术特性,将其应用于IDS系统中,设计了一种基于代理的分布式入侵检测系统模型结构,该系统主要包括管理代理、主机代理、移动代理、网络代理几个部分,并详细分析设计了每部分的组成结构。其中,管理代理与主机代理中的更新模块使系统具有较强的学习、更新能力,且移动代理能与二者较好的进行模块间信息沟通,提高了系统的性能。(2)根据上述设计的系统模型结构,对系统中每一部分具体的功能模块进行了实现,然后测试了系统的部分检测功能,系统运行性能和移动代理的控制管理,并分析比较了测试结果。实验及分析证明,系统的动态学习配置、更新能力提高,系统中网络流量减少,系统合作性、灵活性增强,检测响应实时性提高且具有分布式检测等优点。(3)通过研究分析IDS现状,设计了另外一种基于移动代理的分布式入侵检测系统模型架构。该模型采取无控制中心的协作式组件体系结构,实现了分布式检测,系统中各主机共同协作完成检测任务,解决了目前分布式入侵检测系统存在的单点失效、系统瓶颈、可扩展性和实时性差等问题。