随着计算机网络技术的发展，以防火墙和入侵检测系统为主构成的网络安全防护体系已经不可能完全避免黑客的入侵，所以我们需要提出新的网络安全解决方案，来实现网络在受到攻击时仍然能够继续提供网络服务。在这样的背景下，本文引入了入侵容忍(Intrusion Tolerant)技术。该技术采用一种容忍机制，并以IDS作为容忍机制的触发器，来实现网络系统在受到攻击时仍然能够为用户提供连续服务。根据入侵容忍技术实现的原理，我们提出了基于容忍技术的入侵检测系统(ITIDS)，使IDS与入侵容忍技术更好的结合起来。ITIDS以保护集群系统中的服务器正常服务功能为目标，提高网络服务质量(QoS)。ITIDS是在网络系统的安全状态转换算法控制下运行的。我们把网络系统的安全状态分为四个等级：正常状态、易受攻击状态、服务退化状态和被攻击状态，它们分别对应着不同的安全策略。ITIDS不管攻击的来源，只负责对网络系统中的服务状态进行检测分析，并根据分析结果来判断网络被攻击的程度，以设置网络系统进入不同的安全状态，同时执行不同的安全策略。最坏情况下，系统可能会牺牲一台服务器，但却保证了其他服务器为用户继续提供正常服务。本论文的贡献主要体现在以下几个方面：(1) 引入容忍技术，提出了基于容忍技术的IDS新模型，保证网络服务质量。(2) 实现IDS与服务器集群系统的安全联动，提高了集群系统的高可用性。(3) 改进了模式匹配算法，加快了IDS检测速度，能更及时地触发容忍机制。