为了提高整个网络系统的安全防御能力, 提出了一种新的基于多移动agent的分布式恶意进程协同识别机制, 使网络中的服务器和多个终端节点有机地协同工作, 终端主动地向服务器提交发现的可疑进程报告, 由专家来统一鉴别, 服务器也主动地收集用户节点的信息和更新用户终端的进程信息库, 从而将传统单机防御提升到网络级的协同防御。为了进一步提高系统性能, 机制引入了多移动agent来实现节点的状态监控、协同工作和信息主动收集与更新, 并优化了移动agent在网络中的迁移路由。原型系统及性能分析表明, 基于多移动agent的分布式恶意进程协同识别机制具有负载均衡、兼容性好、反应快捷、灵活可靠等性能表现。