“软件人”是具有拟人智能的、生存并活动于计算机网络世界中的一类软件人工生命，是一种“虚拟机器人”，具有拟人属性、拟人功能、拟人行为和拟人结构。“软件人”概念的提出为当前网络中存在的许多问题或不足提供一种新的解决方案。融合“软件人”原型系统开发及其应用试验是北京市自然科学基金——“软件人”与Linux融合研究(基金号：4072018)的重要组成部分，旨在通过研制融合“软件人”原型系统，并在局域网环境进行实验验证，检测其活动、行为及功能。　　 本文首先完成了融合于Linux的“软件人”运行支撑环境——“软件人”管理系统的设计，包括“软件人”管理、迁移及协作等功能；接着着重研究了运行于此管理系统之上的原型系统——基于“软件人”的入侵检测系统的实现。根据“软件人”的思想，该入侵检测系统分为相互独立的三部分：数据采集“软件人”、数据分析“软件人”和响应“软件人”，分别负责收集数据、分析数据和发现入侵行为后采取动作。数据分析“软件人”是系统的重要组成部分，它实现的好坏决定了整个系统的检测效率以及准确度。数据分析“软件人”实现的原理是对数据采集“软件人”收集的数据进行规则匹配。所谓规则是对入侵行为的定义，包括源/目标主机IP、端口、特征关键字等信息，一条规则即对应一种入侵行为。若匹配成功，则认为有规则定义的入侵行为发生。规则以树状结构组织，所有规则形成规则树；特征关键字的匹配亦即字符串匹配，本论文采用的是常用的字符串匹配算法——BM算法，并针对入侵检测这一特定应用对其进行了改进。最后，对整个系统在局域网范围内进行了测试，证明了“软件人”管理系统以及此入侵检测系统本身的可用性。