随着网络技术的发展、网络入侵技术综合化、入侵手段隐蔽化、入侵对象间接化、入侵规模扩大化的趋势与来越严重，传统的单机入侵检测系统的局限性越来越明显，分布式入侵检测系统得到了广泛应用。分布式入侵检测系统是一种分布于网络环境的入侵检测系统，用来监视与网络相连的主机及网络自身，综合运用基于主机和基于网络的检测技术，从网络的不同节点检测恶意攻击行为。其关键技术是监测信息的协同处理与入侵供给全局信息的提取。 分布式入侵检测系统面临的一个问题就是如何解决多个入侵检测系统实体之间的信息交换。本文在课题组所提出的基于代理的分布式入侵检测系统框架模型的基础上，设计了让这些应用于不同操作系统的不同的实体间能够实现信息交换的分布式入侵检测系统实体通信机制。通信机制的制定就是要将异构的入侵检测实体检测到的信息转换成为一种统一的数据格式，也使得并用一定的形式表示出来。 首先对所提出的基于代理的分布式入侵检测系统框架模型进行简要介绍，对编程语言、通信机制、容错机制和安全机制进行了讨论。其次对系统的分布式入侵检测实体通信机制进行设计，确定了其中的主要数据结构、通信模型、通信连接方式、通信语言和Agent安全性的实现，并对系统数据模型与消息格式设计进行了详细设计。最后，本文使用KQML语言对IADIDS中实体通信过程的关键点进行了形式化描述，并使用Java语言实现了系统关键点，从理论上和实际上证明了系统通信机制设计的可行性。