安全数据的采集是入侵检测系统重要的部分，基于Agent的分布式入侵检测系统是入侵检测系统研究的热点之一，本文研究了传统入侵检测系统、分布式入侵检测系统、分布式Agent框架、主机和网络安全数据获取方式，以OAA(Open Agent Architecture)为基础提出并实现了一种基于Agent的分布式安全数据采集框架原型系统DSDCFA，通过该框架可实时获取主机和网络上的安全事件和数据。该框架通过服务请求和响应的方式进行分布式协作，Agent之间通过ICL语法描述的服务请求和响应建立双重服务模式：一方面Agent通过与Facilitator(公共服务代理)的服务关系发现服务者，另一方面请求服务者与提供服务者建立直接服务关系传输大规模的安全数据。Agent能够方便的开发，并能够在不需要重新编译和重建的情况下动态加载和卸载Agent，该系统可同时监控主机和网络的安全事件，在对该原型系统做了功能性测试后，证明了本系统方案的可行性。文章最后还分析了该原型系统目前的不足和缺陷，并提出了后续工作所要努力的方向和重点。