发展分布式入侵检测和引进软件代理执行入侵检测导致的想法时使用手提agents.mobile代理商提供的几个潜在优势时，所使用的ID Systems的[ 9 ]可能克服的局限性存在在IDS中，只有聘请静态，集中组件。 （ 1 ）减少网络load.instead发送大量数据（例如审计文件）的数据处理单元，它可能是简单的动议处理算法（即代理人）的数据。 （ 2 ）克服网络latency.when代理商经营，直接对东道国的地方的行动要开始，他们能够更快地作出反应，比层次入侵检测系统已沟通与中央协调上其他地方的网络。 （ 3 ）自主execution.when部分的ID得到销毁或分居，这是很重要的其他组成部分，以保持功能。独立的移动代理的行为，仍然可以做有益的工作，当他们的创造平台，是无法增加容错的整体系统。 （ 4 ）平台independence.the代理平台，让代理商的旅行在一个异质的环境，并插入一个独立的操作系统层之间的主机和入侵检测系统使用的代理商。这使得入侵检测系统共享数据（和建立一个共同的知识库）作为代理商，从一个组织可以访问其他的和收集数据，有（如果允许） 。 （ 5 ）动态adaption.the的流动性的代理人，可以用来重新配置系统在运行时间由具有特殊代理商移动到的位置攻击，目前需要的地方，以收集更多的数据。 （ 6 ） scalability.when一个中央处理单元所取代的分布式移动代理的，计算量分为不同的机器和网络负载减少。这增强了可伸缩性和另外支持故障性能。