网格(Grid)一词在20世纪90年代中期首次被用来描述用于科学和工程分布式计算的基础设施。这种基础设施把计算资源、数据存储资源、广域网络、仪器设备等连成有机的整体，方便用户使用这个基础设施中的任何资源。网格被誉为继互联网和万维网之后出现的第三次信息技术浪潮，有望能提供下一代分布式应用和服务，这对信息系统和网络安全的研究和发展有着深远的影响，但同时也对信息系统和网络安全体制提出了严峻的挑战。 入侵检测(IntrusionDetection)作为一种主动的信息与网络安全保障措施，有效地弥补了传统安全防护技术的缺陷。随着计算机技术和网络技术的不断发展，分布式入侵检测(DistributedIntrusion，DID)逐渐成为入侵检测乃至整个信息与网络安全领域的研究重点。 尽管当前的分布式入侵检测可以用于保护面向网络的攻击，但是由于它缺乏动态组织入侵检测，难以适应网格环境下大规模协同工作的动态组建和快速变迁，因此难以应对频繁变化、不可预测的网格应用、大规模协同攻击等挑战。本文将针对面向网格的分布式入侵检测关键问题进行研究。 本文先后介绍了分布式入侵检测的基本概念及技术、网格技术、网格安全、移动代理技术，并在对上述技术的分析研究的基础上，改进了基于移动代理的网格体系结构，研究了代理在网格环境中的应用模型，并在此基础上提出了一种面向网格的分布式入侵检测系统模型。该模型使用分布式组件来进行入侵数据的采集和分析，使用移动代理作为自治的检测单元，在受控主机之间自主迁移，通过分析所采集的主机日志和网络数据包，进而发现入侵并做出响应。利用移动代理迁移性实现了对分布式、协同式攻击的检测，利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性有限和升级能力差等缺陷，为解决目前的分布式攻击问题，提供了一种有限的防范措施。