入侵检测作为一种积极主动的网络安全防护技术,提供了对内部攻击、外部攻击和误操作的实时检测,在系统受到危害之前拦截和响应入侵.目前的IDS研究集中在高精度检测部件的研究上,尽管研究取得了很大进展,但是实践表明,单一检测部件的检测率和误报率仍然是很难令人满意的,目前的IDS存在以下一些难题:高误报率和大量冗余信息;针对多个目标的空间上分散的同源攻击,现有系统无法准确发现;时间上分散的分步骤复杂攻击,现有系统无法准确检测.我们认为现有IDS的研究对其体系结构完整性重视不够,而是试图通过单一的高精度检测部件来发现攻击,必然不能解决IDS的固有问题.因此,应该从体系结构入手,考虑多传感器集成来发现攻击,研究合理的推理决策框架来解决现有IDS问题.该论文搜集、整理和总结了近年来国内外在入侵检测领域的最新研究成果和最新进展,对当前入侵检测系统的理论、模型、技术等方面的研究方向、研究进展和发展水平进行了系统性的分析研究.系统地分析了信息融合技术的理论和技术,研究了信息融合技术的应用背景,以及当前世界上在信息融合领域的研究成果和研究方向.深入研究分析了信息融合技术与入侵检测技术在本质上的相似性和差异,从信息融合的框架、拓扑、算法等各个方面进行了应用分析,得出了信息融合技术应用于入侵检测领域将给传统的入侵检测研究带来新的思路.在总结前人研究成果和作者深入研究分析的基础上,提出了一个基于信息融合的入侵检测原型框架,从系统结构、部件划分、融合拓扑、融合方法等各个方面进行了研究分析,建立了一个具有较高性能的入侵检测系统原型.根据系统模块划分,对各种类型的IDA所采用的分析检测技术进行了研究,为不同类型的IDA建立了不同的检测分析方法.