随计算机网络技术的不断发展和应用的不断深入，网络安全问题日显突出。作为保障网络安全的重要手段之一，入侵检测的重要性已得到人们的普遍认可。入侵是不可避免的，问题取决于检测到入侵所需的时间和做出反应的时间。对此方面的问题展开研究，具有重要的理论意义和较大的实用价值。 结合对CIDF(CommonIntrusionDetectionFramework)和IDWG(IntrusionDetectionWorkingGroup)标准的分析，描述了CIDF给出的入侵检测系统的通用模型、CIDF标准的体系结构、CIDF的公共入侵规范语言、CIDF的互操作及CIDF的通信架构；论述了IDWG的主要工作，重点阐述了IDWG对入侵检测消息的交换需求。 基于CIDF标准，提出了一个集成的智能性入侵检测系统模型IIIDS(IntegrateIntelligentIntrusionDetectionSystem)。给出了IIIDS的主要组成部件，阐述了其工作原理，建立了一个能满足各种入侵检测系统彼此交互的原型。以IIIDS为基础，结合本体论的相关理论，论述了Ontology的几种常用描述语言，重点阐述了融合DAML+OIL的一种扩充的Ontology描述语言。在此基础上，提出了一个以目标为中心的入侵检测本体论模型。该模型以目标系统的组成、攻击的方法、攻击的结果和攻击者的位置为标准分类，使用DAML(DefenseAdvancedResearchProjectsAgencyAgentMarkupLanguage)进行形式化描述。 基于入侵检测本体论模型，结合一个分布式入侵检测系统的应用实例，阐述了入侵检测的形式化推理过程。 实例分析表明，所提出的入侵检测本体论模型可降低系统的误警率，可以检测出较为复杂的协同式攻击，为入侵检测系统之间的协同提供了一种有一定价值的方法。