随着信息技术和计算机网络的快速发展,信息和网络系统的安全变得至关重要。继防火墙、VPN、数据加密等传统安全保护措施之后,入侵检测成为新一代的安全保障技术。作为一种主动的网络安全防护技术,入侵检测提供了对内部攻击、外部攻击和误操作的实时监控,在系统受到危害之前拦截和响应入侵。但是目前入侵检测系统主要存在着孤立报警、误报率高、检测率低等问题,如何解决这些问题成为当前安全领域的研究热点之一。数据融合是一种多层次、多方面的数据处理技术,它对多源数据进行检测、联合、相关、组合以达到精确的状态估计和身份估计,以及完整、及时的态势评估和威胁评估。目前,数据融合技术在入侵检测领域中的应用还需要进一步研究。本文分析了当前入侵检测技术及数据融合技术的现状,针对目前入侵检测系统存在的不足,将数据融合技术应用到分布式入侵检测系统的报警处理模块中,提出了一个基于数据融合技术的分布式入侵检测系统模型。该模型对报警数据分层次融合处理,分别完成报警数据采集、数据预处理、报警数据融合、攻击企图分析、态势评估和威胁评估等功能。针对模型中数据预处理层和报警数据融合层的功能需求,设计并实现了报警数据融合算法。在数据预处理层引入了自适应报警融合算法,降低单个IDS的报警数据量,并通过融合过程中自适应调整系统报警的滞留时间阈值来提高系统的适应能力;在报警数据融合层采用模糊综合评判的数据融合算法来降低报警数据量,并引入了报警确信度学习模块,提高报警的准确度。最后通过实验验证了本文提出的报警数据融合算法在减少冗余报警信息、降低误报率方面的有效性。