随着计算机技术和网络技术的发展，网络安全问题变得越来越重要。加密技术、防火墙技术等传统的网络安全技术已经无法满足网络安全的需求，入侵检测技术应运而生。入侵检测技术能够进行动态的和实时的检测，并且具有响应功能。入侵检测系统又是P2DR(Policy Protection Detection Response，简称P2DR)动态安全模型的一个重要组成部分。因此，对入侵检测技术进行深入探索和研究就显得尤为重要和有实际意义了。 随着计算机科学发展，Agent在人工智能和计算机科学界的地位变得日益重要。Agent能够模拟人类的行为，具有自治性、社会性、适应性、智能性等人类的特性。Agent的应用涉及到人类社会生活的各个行业领域。学术界和工业界的研究人员越来越重视Agent系统的理论研究和应用研究。 本文对入侵检测技术和Agent技术做了细致的分析研究，给出了一个基于多Agent的分层入侵检测的系统模型，并对系统进行设计实现。主要工作包括： 1、鉴于入侵检测技术对网络安全所起的重要作用，本文对当今安全产品的新秀入侵检测系统(IDS)进行了探索研究，分析了误用检测与异常检测的优缺点。深入探讨了多Agent技术的应用与实现。 2、本文给出一个基于多Agent的分层检测的系统模型，并将数据预处理技术和数据融合技术应用于系统当中。在系统中，既综合了基于异常行为的入侵检测和基于特征的入侵检测技术，在配置上又采用了主机配置和网络配置相互配合的方式。 3、在系统模型设计上采用了分布式体系结构，分层式入侵检测。设计了控制类Agent作为联络中心和担负不同任务的网关、主机、检测及策略等四类Agent，由它们组成了多Agent系统，每个Agent采用适当的且有所不同的入侵检测方法和数据来源，且Agent之间相互协同、相互服务。因此系统可以对入侵行为进行全面的检测，有效地保护计算机网络的安全。 4、本文对各类Agent的功能进行了详细的描述，最后给出了一个检测Agent的实现实例。 5、通信是任何分布式系统都需要着重考虑的问题，本文对Agent的通信也山东师范大学硕士论文基于多Agent的分布式分层入侵检测系统的研究与实现作了进一步的探讨，最终选定管道(pipe)作为Agent内部通信方式，Socket作为Ageni间通信方式。 本文的主要创新工作在给出了一个基于多Agent的系统模型，并将数据预处理技术和数据融合技术应用于入侵检测系统，针对任务设计出多种Ageni类，它们在网络中采取分布式结构，在检测入侵上采用分层式入侵检测。关键字:IDS论文分类号:多Agent网络安全TP393.08