随着网络的迅猛发展，网络安全问题已经成为人们关注的焦点。防火墙和入侵检测系统的作用越来越明显。入侵检测系统作为防火墙的有力补充，是网络安全系统的第二道防线。但是，高速网络的迅速发展和交换式网络环境的进一步普及，使得传统的基于网络的入侵检测系统无法在新的网络环境中发挥应有的作用。 本文致力于研究和设计一种基于移动Agent的网络入侵检测系统。将移动Agent技术应用在基于网络的入侵检测系统中，充分发挥移动Agent的特性，克服当前基于网络的入侵检测系统所面对的困难。将移动Agent技术合理、有效的引入网络入侵检测系统是本文研究的关键，同样，对移动Agent在网络入侵检测系统中的安全性、性能等也需要进行深入的研究。 系统采用分布式结构，分为控制台和网络节点两部分。控制台派遣移动Agent到网络节点上，采用分布式检测的策略解决高速网络负载分流的问题和系统单点失效的问题。由于本系统完全基于跨平台的Java语言实现，因此可以在异构的网络中照常运行。系统的控制台负责系统总体的管理，网络节点提供网络检测引擎的运行环境；在系统的控制台和网络节点都设置了日志模块，记载系统事件；网络检测引擎采用分布式结构，构建在移动Agent上，针对每种入侵分别创建不同的检测Agent，并将其派遣到网络上，这些移动Agent通过自身的迁移、交互和协作共同在动态网络上实现分布式的入侵检测。检测Agent采用基于协议分析的高效模式匹配算法来进行入侵检测。 功能性测试结果表明，所实现的系统达到了设计的预期目标。