随着我国整体经济水平的不断提升和互联网事业的不断普及，计算机的应用对于生产和生活的方式的改变提供了一种新的可能。但是，网络的发展也给入侵者提供了更加便利的条件。入侵向着分布式、智能化的方向发展，传统的网络安全技术与设备已不能充分抵御网络攻击。本文在深入研究各分布式入侵检测系统的基础上，对分布式入侵检测模型做了研究和设计，并对关键问题——入侵检测模块的进化做了重点研究。移动Agent是一种能够在网络中进行迁移并执行操作的软件实体，它通常是以自治的方式在目标主机上运行，它可以根据环境的改变做出相应的变动，通过代理之间的相互协作功能，对风险进行分担防御。它的独立性、自治性使系统具有很好的可扩展性和可配置性，它的具有响应性，可以随环境的变化而做出相应的反应。本文首先提出了一种基于完全分布的IDS。该模型借助了现代免疫学理论和Agent技术，利用多Agent组成了无控制中心的协作结构。组成该系统的Agent在网络的各个节点间流动，实时监测网络状况，同时Agent能够互相识别各自的行为并根据潜在的策略采取适当的反应，解决了己有的分布式入侵检测系统中组件之间耦合性较大，以及自身结构扩展性差等问题，是一种适合在WLAN中布置的新型分布式入侵检测系统模型。在具体的模型设计中，包括了工作原理和耦合性等重要的通讯机制内容，尤其是对网络数据的转换规则的应用，以及免疫Agent如何通过对抗原产生抗体的方式实现检测等方面进行了深入的研究。为了解决各免疫Agent共同进化的问题，本文提出了一种基于协同进化机制的多Agent分布式协同检测算法。该算法设计了基于协同进化原理的免疫Agent的工作原理及其协同进化算法，使系统在管理平台的控制下，在合适的时机更新各入侵检测IDS的抗体，已提高检测效率。最后利用旅行者问题进行了测试，根据得到的数据对协同进化算法的应用进行效率水平的检测，证明了应用该技术之后，整体的检测效果得到明显的改善。