网络安全问题的日益突出对入侵检测技术提出了更高的要求,然而现有入侵检测技术面对攻击技术的飞速变化仍然存在一定缺陷,入侵检测系统在很多地方还有待改进,如分布式、灵活性、效率等方面,需要探索新的技术来提高入侵检测系统的整体性能。本文首先介绍了入侵检测技术的发展与现状,并对基于移动代理技术和基于免疫机制的入侵检测系统的研究进行了综合分析,明确了研究的主要任务。其次本文重点分析了移动代理技术和免疫原理技术在入侵检测技术中的可用特性以及给我们的研究启示,在此基础上提出了基于免疫Agent的入侵检测模型,并进行了详细的模型整体设计,其中包括各模块的功能、各组件的内部结构、工作流程、算法以及各组件间的相互通信协作等,详细阐述了如何将网络数据表示为免疫系统中的抗原,如何产生免疫Agent抗体来检测抗原,如何进行Agent之间的交流以实现分布式的检测,如何对入侵行为作出响应等方面。基于以上的设计方案,本文对模型的检测模块做了仿真实验。随后,对系统健壮性和容错性进行了测试,并且对攻击的检测结果与一些典型的入侵检测模型进行了比较,从定性和定量两个方面对模型系统做了分析。证明了该系统可以有效的提高系统的实时检测和入侵响应的能力,并具有较好的健壮性、容错性和自适应性。