计算机与数据通信的快速发展和广泛应用使得网络之间的信息传输量急剧增长,整个社会对网络的依赖越来越大,网络安全也变得越来越重要。入侵检测系统作为一种主动的信息安全防御技术,目前己经成为网络安全研究的重点之一,但传统的入侵检测系统存在着一些弱势。另一方面,代理(Agent)技术的发展又为克服这些弱势提供了思路和新的方法,它对于复杂、异构和高速网络以及不同的操作系统平台,具有良好的自主性、实时性、可伸缩性等。本论文分析和总结了入侵检测系统的发展现状以及代理应用于入侵检测系统的一系列理论与技术,将重点工作放在关键问题上,包括系统模型设计和关键技术研究等。论文的主要工作和研究成果有:(1)针对传统入侵检测系统存在的弱势,提出了一种基于代理的入侵检测系统模型,首先从整体上介绍了该系统模型的体系结构,然后分别阐述了各模块的功能原理和系统的运作流程。模型采用优秀的移动代理系统开发平台与成熟的入侵检测引擎相结合,充分利用移动代理的移动性、灵活性、适应性、跨平台性、代码可重用等特性,克服了传统入侵检测系统存在的效率低、扩展性差、可移植性和升级能力有限等缺陷。(2)结合代理的通信协议和多个代理之间的协作技术,从实现系统的低网络负载和低网络延迟出发,构造了一种系统中代理相互协作的通讯机制,该机制把通信的消息对象分成五类共十六种,在实际使用中又根据不同的配置参数和应用目的进一步分化衍生出更多的子类,有利于代理之间高效快捷的交互,也便于代理种类和功能的扩展,能够有效地降低代理对网络的依赖,提高了系统的效率。(3)在充分阐述系统模型之后对系统进行了初步实现和验证。经过比较各种移动代理系统选择了IBM的Aglets平台并详尽分析了该平台的系统框架、对象模型和事件机制等,在入侵检测系统中引入了应用广泛的入侵检测引擎Snort,重点介绍了它的规则描述。通过在Windows程序环境下的运行和验证,对代理在入侵检测中的最终应用做出了有益尝试。最后对该系统进行了总结,在分析其特性的基础上,提出了下一步的研究工作。