1 引 言 移动代理(Mobile Agent,MA)是指能在同构或者异构网络主机之间自主地进行迁移的有名字的程序。MA是Agent的一种,除了具有一般Agent的特性外,还具有移动性,可在一定控制机制下,携带自身状态,信息和代码等在网络中转移到另一个环境中去,并在该环境中恢复执行。MA应用于DIDS,可以实现主机间的动态迁移,从而改变传统的将数据传给程序的方式,改将程序传给数据。 入侵是指任何企图破坏资源的完整性、保密性和有效性的行为,也指违背系统安全策略的任何事件。入侵行为不仅仅指来自外部的攻击,同时也包括内部用户的未授权行为,有时内部人员滥用他们特权的攻击是系统安全的