入侵检测技术是网络安全中的一个重要的研究领域。随着网络规模的扩大，攻击方式的增多，分布式入侵检测系统成为入侵检测系统研究的热点。本文以分布式入侵检测系统与数据融合技术的结合应用作为主要研究内容。 在一般分布式系统中，随着单个主体传感器数量的增加，各主体之间的相互联系也大大增加，控制程序因此也愈来愈复杂，需要对系统产生的大量警报数据进行数据融合。数据融合是一种多层次、多方面的处理过程。这个过程是对多数据源进行检测、联合、相关、估计和组合以达到精确的状态估计和身份估计，以及完整、及时的态势估计和威胁估计。对分布式入侵检测系统的警报进行数据融合的主要目的是在不丢失原始警报主要信息的前提下，大大减少警报的数量，并为管理员提供比较直观的警报相关视图，从而在很大程度上解决大数据量的不足之处，为安全管理员提供高质量的检测信息。 本文将数据融合技术应用到分布式入侵检测系统中，提出了将过滤与合成相结合的基于规则的警报数据融合模型。 本文设计并实现了模型中的规范化、过滤、合成、统计分析算法；本文所提出的模型易于实现，可用于处理漏报和大量重复警报等问题；实现的系统能够有效地提高开放资源和研究系统之间的互操作性。 为了使过滤更加谨慎，将误报的细节特征加入到了产生的过滤规则当中，尽可能避免了过滤掉正确的警报。设计并实现的警报合成算法采用动态合成时间窗口与动态合成数窗口相结合，有效地减少警报的数量。 本文所设计的模型在试验中采用了麻省理工学院林肯实验室的DARPA入侵检测评估数据集作为参考数据源。试验结果表明：在对大量的数据警报进行融合后，模型有效地降低了相似、重复的警报，降低了误警率；同时也减少了由于来自不同入侵检测系统警报数据而导致的漏报，提高了入侵检测的准确率，提高了安全管理员分析警报的效率。