随着计算机技术和Internet的飞速发展，计算机系统已经由独立的单机模式转向开放、互联的网络环境，网络安全和信息安全问题日益突出，网络上各种攻击事件不断发生，相应地，各种安全措施也越来越多。入侵检测技术正受到人们越来越多地重视。传统的误用检测存在效率低下、无法检测出未知攻击及变体攻击的问题，而异常检测又存在建模能力差、检测率低等问题。本文在对已有入侵检测技术分析与研究的基础上，主要完成了以下的工作：(1)引入管理Agent的概念。提出了在管理Agent中采用基于优先级选择算法的协作管理方法。Agent既可以独立完成某种特定的任务，也可以通过管理Agent地协调，多Agent间通过相互交换信息进行数据收集，从而共同协作完成某种复杂的任务。(2)提出了一种基于管理Agent的协作式入侵检测模型(Coopertaion IntrusionDetection Based on Manager Agent，CIDBMA)。该模型解决了传统的集中式入侵检测模型只能从单一视角监视被保护系统，对分布式攻击无能为力的弊病；同时也兼顾到了分布式入侵检测系统检测组件大量占用系统资源且消息量过于庞大的问题。尤其是对模型中的协作策略进行的详细设计，使模型的健壮性大大增强。当某个Agent失去工作能力(例如，无响应)后，也不会对整个模型有较大影响。Agent的恢复采用了一种选举算法，在管理Agent的主导下可以及时、动态恢复Agent的运行。(3)在Agent能力属性中引入了信誉度的概念。这是受到电子交易后的信用评价机制启发而提出的。信誉度概念的引入，为更准确描述Agent在协作中的表现提供了一个量化指标。Agent的本地数据库中存储与其直接协作和间接协作的所有Agent的信誉度向量。(4)改进了数据分析集成学习模型。在基于多个神经网络的分类器决策融合后，增加新的神经网络模块，修正了单个分类器内部发生的分类错误。并在二级神经网络中改变了输入向量维数，运用更全面的数据描述提高改变后模型的检测率，同时降低误警率。(5)设计并运用KDDCUP99数据对我们的模型进行了实验，通过与改进前的入侵检测集成学习方法和另一种类似改进方法的对比，表明改进后的方法在检测率和误警率方面都有明显改善。