随着入侵检测技术的不断进步，入侵检测系统(IDS)愈来愈呈现出分布性、智能化的特征。传统的分布式入侵检测系统，往往仅采取一种分布式数据采集和层次化数据分析的方法。这虽然使系统的逻辑结构简单严谨，却在很大程度上限制了系统的分布性、智能性与实时响应的能力。　　 基于以上问题，本文提出来了一种基于“软件人”群的分布式入侵检测模型，利用“软件人”的自治性、协作性、学习性、遗传性等特性，组织了分层合作的的“软件人”群。基于这种方式产生的入侵检测模型具有以下特点：1、该模型底层结点是由具有简单入侵检测功能的“软件人”群构成，可以检测出比较简单、独立的入侵。具有实时性的特点。2、采用分布式采集，分布式分析的结构，减少了数据的传输量，有效降低了网络的通信负荷。3、该模型采用分布式的层次结构，在实时的检测独立的攻击的同时，也能由高层的检测结点通过分析整个系统的数据信息，检测出分布式的入侵，并做出响应。4、该模型具有知识进化功能，能够根据环境的变化不断调整自己，具有很强的健壮性和良好的可伸缩性。　　 本文在分析IDS功能模块的基础上，设计出整体结构模型。着重分析了主要模块的结构和功能，并对相关关键技术做出详细介绍，给出相应的解决方法。最后通过测试验证了模型的有效性。