基于移动代理的入侵检测系统因其所具有的动态、灵活、自适应的系统结构以及良好的协同性和扩展性等优点使其成为入侵检测领域的一个研究热点。目前已经有许多实验性的基于移动代理的入侵检测系统面世。但由于代理的移动性为系统带来很多不安全因素，严重制约了系统的实际应用，到目前为止还没有成熟的基于移动代理的入侵检测产品。因此，设计和实现一种切实有效的安全保护机制对基于移动代理的入侵检测系统进行安全保护是当前亟需解决的问题。 本文针对上海市教委基金项目“智能Agent技术在入侵检测系统中的应用研究”(02AK09)所研制的“基于移动代理的分布式入侵检测系统原型(MADIDS)”的安全策略进行研究和实现。文章在研究和分析了MADIDS所存在的安全性问题的基础上，为其设计和实现了一套安全保护机制：采用基于PKI的加密机制来保证代理和消息中数据的机密性和完整性；针对主机平台的安全问题，采用基于公钥证书和属性证书的授权、身份验证和访问控制机制；针对移动代理自身的安全问题，通过消息交换对主机进行身份验证来防止移动代理暴露给恶意主机。文章还阐述了在MADIDS中实现这一安全保护机制的软件模块SMM的框架设计及其各子模块的处理流程和关键代码。 文章最后对加入SMM模块的MADIDS的安全性及性能进行了分析，SMM在有效的保证MADIDS的安全性的同时，对系统性能的影响也在可接受的范围内。