随着入侵事件的日益猖獗，人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术，它对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。 本文利用XML在数据表示方面的优势及平台无关性，提出了一个基于XML消息交换的分布式入侵检测与响应协作模型，在该模型中，设计了协作代理，负责对来自于各个入侵检测代理的检测结果进行分析和汇总，并结合从其他域的协作代理收到的报警消息来检测复杂的入侵行为。 本文首先分析了入侵检测技术的研究现状，然后介绍了XML语言及相关技术、分布式技术、入侵检测技术的相关概念和发展，并分析了他们的主要优缺点。 在系统体系结构方面是给出了分布式入侵检测系统模型。以协作代理模块为例进行展开，主要内容有协作代理模块的工作流程、检测数据的获取、协作功能的实现、报警消息的传输、模式匹配模块的设计与实现以及关键技术的实现。关键技术有会话跟踪技术、数据采集技术、匹配算法、基于XML消息处理技术、加密算法。 最后把该分布式入侵检测系统与CIDF进行了对比分析。