入侵检测作为一种动态的网络安全技术近年来引起了人们的足够重视，并成为网络安全研究的一个热点。随着计算机和网络技术的发展，网络规模和用户数的不断增长，攻击工具和手法的日趋复杂多样，改进入侵检测技术、维护网络安全已刻不容缓。 移动代理技术作为一种新兴的分布式技术，具有移动性、自治性和智能性等特点，为基于网络的应用如入侵检测提供了一种全新而且可行的方案。研究基于移动代理的入侵检测技术具有重要的理论价值和应用价值。 本文对当前基于移动代理的分布式入侵检测技术中存在的问题进行了深入的分析与研究，把研究重点放在若干关键问题上，包括多代理协作的分布式入侵检测系统模型设计及入侵检测分析引擎关键技术研究等。 本文的主要贡献和创新点包括： (1)针对传统的集中式和层次化入侵检测系统在容错性、可扩展性等方面存在的问题，本文提出一个基于多代理协作的分布式入侵检测系统模型MACDIDS。该系统模型将整个网络划分成呈层次化结构的若干个域，域的入侵检测工作分配到域中各台主机上进行；将系统管理和分布式入侵检测任务交给域管理agent(DMA)来处理。同时在系统原型设计上引入了代理备份的安全机制，对于关键代理采用代理备份的安全机制进行备份，以此来抵御其可能遭受的攻击，这些措施的实施使得MACDIDS具有良好的可扩展性和鲁棒性，较好地解决了层次化入侵检测系统所存在的单一点失效和处理能力瓶颈问题。 (2)研究了数据挖掘在入侵检测领域中的应用，提出了基于扩张矩阵理论和遗传算法的规则挖掘算法，将其用于网络连接检测，并利用业界公认的MITLincolnLab的KDD99数据集对其进行评估。实验结果表明，该算法具有较高检出率和较低误报率，比较适合于对入侵攻击比较敏感同时也允许少量误报的场合。 (3)针对误用入侵检测无法检测未知攻击的弱点，本文尝试在人体免疫学研究的基础上，借鉴其基因选择、负选择和克隆选择等工作机制，结合J.Kim和S.Forrest等人的相关理论研究，提出一种基于免疫策略的未知攻击探测模型，它可以摆脱已知脆弱性的限制，能够检测出以前未曾出现过的新的攻击方法，可作为上述基于扩张矩阵理论的规则挖掘算法的有益的补充。 (4)针对目前移动代理系统普遍存在的安全问题，提出了一种可行、实用的安全解决方案。在局部安全方面：利用Aglet和Java自身的安全机制来解决移动代理的权限问题：就移动代理在网间迁移的安全问题提出一种基于混合加密的移动代理安全传输模型HESTM。在整体安全方面，通过改变移动代理的任务执行模式和改进密钥管理机制等措施，使之具有较强的整体安全性、可管理性和可维护性。