随着计算机技术和Internet的飞速发展，计算机系统已经由独立的单机模式转向开放、互联的网络环境，网络安全和信息安全问题日益突出，网络上各种攻击事件不断发生，相应地各种安全措施也越来越多。而入侵检测技术正受到人们越来越多的重视。 作为继杀毒软件和防火墙之后的第三把网络安全钥匙，入侵检测系统能够从计算机网络系统中的关键点收集信息并进行分析，可在不影响网络性能的情况下识别黑客常用攻击手段、监控网络异常通讯、鉴别对系统漏洞的利用，扩展系统管理员的安全管理能力，帮助系统对付网络攻击，称得上是一种主动保护系统免受侵害的网络安全技术。通过对入侵行为的过程与特征的研究，使安全系统对入侵事件和入侵过程作出实时响应。它不仅检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。 本文分析了各种入侵检测技术的特点，说明了入侵检测对于网络安全的重要意义，并且提出一种基于Agent的分布式入侵检测系统，可适应复杂网络环境，具有良好的分布性能和扩展性。系统主要由层次式的Agent组成，不同Agent负责不同的功能，分工协作，相互通信，实时地监视网络环境的安全状况；系统主要对基于网络方面的入侵检测作了深入研究，对检测的数据包进行分析，说明了检测网络蠕虫的方法，并提供检测和报告功能。 系统在实现网络引擎时，主要使用了协议分析技术和模式匹配算法，通过两者的结合，有效地减小目标的匹配范围，提高了检测速度。通过使用BM模式匹配算法，使得网络引擎具有更好的实时性能。