摘要：首先，分析了电力系统信息网络入侵检测的必要性，然后在状态转移分析STAT（State Transition Analysis Tool）入侵检测工具的基础上，引入了Agent技术，提出了一种基于Agent和STAT的入侵检测系统。该系统通过Agent技术实现了规则更新，并且利用STAT技术使该系统可以实时感知入侵状态和进行入侵分析。实验结果表明，基于Agent和STAT的入侵检测系统能够有效地提高检测率。针对电力系统的特点分析了该系统在其中的应用。

关键词：入侵检测 状态转移分析 agent技术 网络安全 

单位：华北电力大学计算机科学与技术学院; 河北保定071003