随着信息技术的发展和网络应用的不断深化,网络安全的形式也日益严峻,与此同时,网络安全的概念也不断的深化、拓延。如何有效保护重要的数据信息、提高计算机网络系统的安全性是当前必须考虑和解决的重要问题。入侵容忍技术作为第三代网络安全技术的核心,其目标就是使得系统在发生错误或受到入侵的情况下,仍能保证关键功能继续执行,关键系统持续地提供服务,从而能够以可测的概率保证系统的安全性和可操作性。本文首先对入侵检测技术、通用入侵检测框架及入侵容忍技术进行了详细的阐述与探讨,概述了上述技术的概念及研究成果。在此基础之上,通过在通用入侵检测框架中添加入侵容忍单元及控制中心,提出了一个改进的基于入侵容忍技术的入侵检测系统模型设计方案,使所设计的入侵检测系统模型具有入侵容忍的功能。入侵容忍单元由运行监控器负责整体的控制工作,由状态转移和进程迁移算法支持其运行。受保护的网络系统共分为十个安全状态,每个状态对应不同的安全策略,以使系统具有还原重构的能力,即系统在遭受攻击时仍能连续或不间断的提供服务;当系统遭受强烈攻击,状态转移算法不能运行时,则对被入侵系统实施进程迁移,欲迁移的进程在源节点上被挂起,进程重建所涉及的信息被传送到目的节点,在目的节点,该进程再从检查点处恢复运行,使系统恢复正常功能。最后,搭建试验平台并进行编码,对本文提出的基于容忍技术的入侵检测系统进行仿真实验与性能分析。选取DoS及PROBE两种典型攻击进行实验,实验结果表明,系统具有一定的入侵容忍能力,对常见攻击类型可以进行有效的检测、防御。