随着大数据、云计算、物联网、智能终端的快速发展,人类的生活、工作方式将彻底改变。然而,各个领域的快速发展也带来了新的安全威胁。本文基于分层检测,整体协同的思想,设计了点、线、面三层的入侵检测体系架构,分别对单一目标网络、不同本地网络之间（时间,空间）以及本地网络与云平台之间的入侵检测进行较为深入的研究。本文所取得的主要研究成果如下:1.针对现有未知攻击检测方法仅定性选取特征而导致检测精度较低的问题,提出一种基于半监督学习和信息增益率的入侵检测方案。利用目标网络在遭受攻击时体现在底层重要网络流量特征各异的特点,在模型训练阶段,为了克服训练数据集规模有限的问题,采用半监督学习算法利用少量标记数据获得大规模的训练数据集;在模型检测阶段,引入信息增益率定量分析不同特征对检测性能的影响程度,最大程度的保留了特征信息,以提高模型对未知攻击的检测性能。2.针对现有安全数据分享的外包计算方案在密文上计算开销大、训练周期长和迁移学习难以保护隐私的问题,本文设计了基于Paillier同态加密的安全模型分享方案,将多个源域训练好的检测模型分别以密文形式上传至云端,在保护敏感信息的同时,大幅度降低了模型训练时间。此外,以多源模型的隐私保护方案为基础,首次提出了基于E-XGBoost的迁移学习入侵检测方案,为了保证算法的有效运行,设计了安全的sign符号函数运算,在保证检测性能的同时,保护不同网络中的敏感信息。3.针对现有方案难以自适应地选择攻击间隔和检测模型的再训练周期,导致检测性能较差,设计了一种具有多特征层的双向长短记忆网络。首先,在模型训练阶段模型中引入序列层和阶段特征层,从历史数据中学习到相应的攻击间隔,使模型能够有效地检测出不同间隔的攻击。然后引入双层反向单元对检测模型进行更新。通过从测试数据中收集信息,并与历史数据进行关联分析,自适应地选择再训练周期来匹配新的攻击间隔。4.针对现有联邦学习仅能加密模型,保证数据隐私不被泄露,而无法保证上传模型本身的正确性,提出了基于联邦学习的抗投毒攻击入侵检测方案,首先设计了基于加密模型的抗投毒攻击算法,提出了一个完整的抗攻击模型。在此基础上,该模型定义了抗攻击策略及目标函数,并通过在目标函数中引入投毒率,使模型兼顾攻击的可用性和隐蔽性检测。在构建基于孤岛间知识共享的入侵检测模型的同时,保护本地数据源的隐私。