针对当前的入侵检测系统判断过于单一、无法协助系统保证关键服务正常工作的问题,本文将李德毅院士提出的云理论(Cloud Theory)与入侵检测系统(Intrusion Detection System)相结合,构成定性概念知识和定量数值数据相互间的映射,利用逆向云发生器和正向云发生器对单个性能指标状态进行定性描述,实现了IDS中定性定量之间的数学转换,提出了一种基于逆向云理论的入侵检测评定方法。数据的预处理是入侵检测的关键,高质量的数据才能有好的检测效果,本文运用逆向云发生器对数据作预处理,可以剔除质量不高的数据,从而对数据进行优化。离散数值区间划分是构造定性评测云发生器的基础,是云理论在入侵检测系统中应用的前提。论文在对入侵检测、逆向云理论深入研究的基础上,为了对逆向云发生器预处理过的数据计算各个数据的局部孤立系数,提出了一种新的离散数值区间划分方法——局部孤立系数波峰法(Local Outlier Coefficient Wave)。该方法保持了数据的原始分布,划分后得到的区间具有区间内数据聚集、不同区间数据疏散的特点,通过实验证明了本方法的有效性。为了定性描述系统入侵发生的可能性大小,提出一种基于多传感器加权平均融合方法与LOCW的新方法。理想状态下,运用多传感器加权平均融合的方法计算系统主要性能指标的权值,并与各个性能指标的数值做加权融合,得到理想的综合评价结果。在LOCW的基础上再次运用逆向云发生器对数据进行处理,将得到的特征值利用正向云发生器构造出定性评测云发生器。对当前入侵检测发生的可能性进行定性描述,从而实现了一种基于逆向云发生器的入侵检测评定方法,实验表明了该方法是有效的。