随着网络的迅猛发展，网络安全越来越被人们所关注。作为防火墙有力的补充，入侵检测系统(IDS)已经成为网络安全领域的研究热点。然而，随着高速网络的迅速发展和交换式网络环境的进一步普及，传统的IDS已经无法在新的网络环境中发挥应有的作用。基于Agent的分布式入侵检测技术在一定程度上弥补了传统入侵检测系统的不足，能够适应更加广泛的网络环境。 本文阐述了入侵检测的基本理论和Agent技术的相关理论，介绍了传统入侵检测系统面临的主要问题，分析了Agent的特点以及在入侵检测系统中的应用。相关研究表明，移动Agent独特的自主性和移动性可以很好地提高入侵检测系统的健壮性和容错性，有效地增加系统的适应性和可扩展性。 通过对传统入侵检测系统缺陷的分析，并结合Agent技术的特点，本文给出了一种基于Agent的分布式入侵检测系统框架的设计，并对系统的总体结构、主要功能模块以及系统的特点做了详细的说明。系统完成了分布式Agent平台的构建，并在此之上，完成了分布式入侵检测系统的主要实现。解决了Agent技术和入侵检测技术集成的一些主要问题。 Agent技术开发不同于一般的编程，本文对Agent技术的开发作了详细的介绍，解决了包括Agent通信、Agent移动、Agent运行等关键问题。本文还介绍了入侵检测模块的详细设计和实现，包括网络数据的获取和检测、检测使用的模式匹配的算法等。设计了两个实验，对系统执行时对机器资源的使用情况进行了简单的测试。 最后对全文进行总结，提出本系统进一步的工作，并对入侵检测系统的发展趋势进行了展望。