面对诸多挑战与威胁，具有积极防御功能的入侵检测系统，已经成为网络安全防护体系中的重要组成部分。然而，计算机技术和网络技术的飞速发展，给传统的入侵检测系统带来了前所未有的挑战。入侵手段的日益高明与复杂，使得传统的入侵检测技术对复杂的多步骤攻击显得无能为力。对安全信息孤立的检测与分析也造成了大量的误报与漏报，严重影响了入侵检测系统的实用性。 本文针对传统入侵检测系统的不足，结合入侵检测系统的发展趋势，提出了一个基于融合思想的改进入侵检测系统模型。该模型依据信息融合的基本原理，将入侵检测系统分为多个层次。数据采集层使用多传感器进行信息的采集；像素级融合层在对信息进行校验与聚集之后，由特征级融合层进行初级规则检测和事件关联，提高了对复杂攻击的识别能力。 本文的主要工作在决策级融合层，力图使用贝叶斯网络对入侵活动进行推理分析。该层首先利用训练数据和先验知识，对贝叶斯网络的结构进行学习，找出影响网络安全的各种因素之间的因果关系；然后利用训练数据对贝叶斯网络的参数进行学习，找出各因素之间的概率关系；此后就可以使用下层递交上来的数据作为测试数据进行决策分析；以概率的形式给出决策结果，降低了漏报与误报率，为管理员提供更好的决策支持。为了使贝叶斯网络能够学习主体的行为模式，还在使用测试数据进行推理分析的同时对网络的结构进行在线式学习。并利用专家的反馈信息对学习行为进行修正，使其更好的满足系统的要求。最后，由响应层根据入侵行为的类型和级别采取不同的响应策略。