随着互联网的广泛应用,网络安全问题日益突出。各种类型的攻击手段层出不穷,利用网络进行犯罪的案件逐年攀升。传统的一些网络安全防护措施,如防火墙、身份认证和识别技术、加密技术、入侵检测系统等由于自身存在的一些不足,已经越来越难阻止这些入侵行为。入侵防御系统是在入侵检测系统的基础上发展起来的安全防御系统,它综合了防火墙和入侵检测的功能,能够实时对检测到的入侵行为进行响应和拦截,减少因网络安全事件而受到的损失,增强网络安全性,因而入侵防御系统已逐步得到人们的关注并逐步的应用在网络安全防御体系中。然而也正是由于入侵防御系统将对检测到的入侵行为进行实时拦截,入侵防御系统本身也面临一些挑战,即:如何高效准确的识别出入侵行为;如何识别分布式的、复杂的入侵行为;如何对检测到的入侵行为进行智能的响应;如何提供良好的可扩展性和抗攻击性等等。这些挑战制约着入侵防御系统的进一步广泛应用。针对以上问题,本文将移动代理技术引入入侵防御系统中,提出了一种抗攻击的分布式入侵防御系统ARDIPS,并对ARDIPS系统的设计目标、体系架构、网络部署结构、模块设计、协作机制、通信机制等进行了分析和描述。通过移动代理技术将漏洞扫描系统、防火墙、入侵检测系统、入侵响应系统等进行充分融合,ARDIPS系统真正形成一个全方位的、多层次的安全防护体系,以保护网络的安全。同时,针对引入移动代理可能引起的一些安全问题,ARDIPS系统利用公开密钥体制以及访问控制机制设计了一套安全机制以解决相关问题,保护移动代理和主机的安全。此外,针对几种主要的攻击方式,ARDIPS系统中提出并实现了相应的检测及遏制算法,使其能够有效的应对最新的恶意代码技术。最后,本文总结了ARDIPS系统中的创新点和不足之处,并提出了以后的一些研究工作。