随着计算机和网络技术的发展,计算机网络已经广泛而深入地渗透到社会的方方面面,促进了人类社会、经济和文化的发展,同时也带来了一个严峻的问题——网络安全问题。入侵检测技术作为一种主动的安全防御技术,是对传统网络安全防御技术的缺陷的有效补充,已经成为信息安全领域中的一个研究热点。但目前大多数入侵检测系统存在检测率较低、误报率高和整体性能偏低的问题。本文针对上述问题,从信息系统的安全保障需求出发,开展网络入侵检测体系结构模型,智能检测算法以及联动防御技术研究。在深入分析相关理论、技术和方法的基础上,设计了防火墙和基于课题组提出的多级代理IDS相互联动的系统模型,并将信息融合技术和投影寻踪算法应用于入侵检测中。具体而言,本文的研究工作主要有：(1)针对网络入侵检测技术与防火墙技术的不足,使用联动机制把二者结合起来,设计了联动模型。并使用软件分别实现了多级代理IDS模型中的数据库、策略控制中心和网络端,这为后续深入研究网络入侵检测的相关智能算法提供了实验平台。(2)提出将多源信息融合技术引入到网络入侵检测中,并应用D-S证据理论进行决策级融合。系统中各个传感器作为独立的分类器,引入灰色关联分析方法对数据进行属性分类,然后融合中心对来自每个传感器的属性分类进行融合。仿真实验表明,通过信息融合提高了入侵检测的整体性能。(3)应用QPSO搜索投影寻踪最优投影方向的入侵检测算法,并利用投影寻踪和聚类相结合的思想将网络检测数据的多特征属性投影到低维进行聚类识别判定。对训练样本中的数据进行预处理并且归一化,然后获取最优投影方向,让样本数据投影到低维空间,最后对检测数据进行聚类判定。实验结果表明,该方法能很有效地提高入侵检测性能。