随着计算机网络的日益普及，信息安全已经成为一个急待解决的世界性问题。大规模、分布式攻击的发生也越来越频繁使传统的安全手段面临严峻的挑战，而黑客入侵方法的更加多样化和智能化，已使得单一的检测方法很难对所有的入侵获得很好的检测结果。所以，怎样将多种安全方法结合起来，为网络提供更加有效的安全保护，已经成为当前安全领域的研究热点之一。数据融合技术能够有效的融合各种异构信息，从而获取对问题的更加全面和深入的了解。所以近几年内针对该领域的研究非常活跃，数据融合技术也被成功的应用于地质、军事和医药等多个领域中。但是，数据融合算法的领域要求太强，使得在一个领域内被成功使用的算法很难被应用于其它领域。更加不幸的是，在计算机网络安全领域中关于数据融合的研究还没取得应有的成果。本文提出了一种基于数据融合的多Agent入侵检测系统，将数据融合引入到网络安全中的入侵检测领域。该系统能够有效的将多种不同的检测方法结合起来以获取更高的检出率、更低的误报率、更好的可扩展性和鲁棒性。对应于多传感器融合的层次结构，系统将入侵检测的问题分为三个阶段，他们是：基本检测阶段、信息层融合阶段和知识层融合阶段。基本检测阶段采用多种检测器对系统安全状况进行检测：信息层融合阶段对多个基本检测器的检测结果进行融合以获取对系统安全状况的更准确的初步了解；知识层融合阶段对信息层融合阶段的信息进行更高层的抽象以获取对系统整体安全态势的了解。本文对每个检测阶段都提出了相应算法，并且用模拟试验证明了算法的有效性和可行性。