随着网络的飞速发展,需要应对的网络安全问题也越来越多。诸如数字签名、访问控制、防火墙之类的传统网络安全技术己不能很好地满足目前网络安全的需求。网络安全问题正逐渐成为Internet及各项网络服务和应用进一步发展所需解决的关键问题。入侵检测是近几年来出现的新型网络安全技术。它有效弥补了传统网络安全技术的不足,为网络安全提供了实时的入侵检测和相应的防护手段。本文提出一种基于免疫Agent的分布式入侵检测模型,利用Agent收集各种类型的数据,并借助现代免疫学理论和Agent技术,构造出一个新型的入侵检测模型。组成该系统的Agent在网络的各个节点间流动,实时监测网络状况,同时Agent能够互相识别各自的行为并能根据潜在的策略采取适当的反应。首先,本文介绍了入侵检测技术的发展与现状,并对基于移动代理技术和基于免疫机制的入侵检测系统的研究进行了分析,明确了研究的主要任务。其次本文重点分析了移动代理技术和免疫原理技术在入侵检测技术中的可用特性以及给我们的研究启示,在此基础上提出了基于免疫Agent的入侵检测模型,并进行了详细的模型整体设计,其中包括各模块的功能、各组件的内部结构、工作流程、算法以及各组件间的相互通信防作等,详细阐述了如何将网络数据表示为免疫系统中的抗原,如何产生免疫Agent抗体来检测抗原,如何进行Agent之间的交流以实现分布式的检测,如何对入侵行为作出响应等方面。基于以上的设计方案,本文对模型的检测模块做了仿真实验。随后,系统健壮性和容错性进行了测试,并且对攻击的检测结果与一些典型的入侵检测模型进行了比较,从定性和定量两个方面对模型做了分析。