入侵检测是信息安全领域中一个最富挑战性的课题，这其中最重要的原因是入侵检测所面临的是极富智慧的攻击技术。本文作者从1997年开始从事入侵检测技术研究，并在此基础上主持了我国最早的入侵检测系统NISDetector的研制开发工作，比较成功的进行了一次理论联系实际的实践，对我国入侵检测产品的发展产生了一些积极影响。 本文分析了入侵检测的各种不同技术，探讨了这些技术的优势、弱点和它们适用的范围。 本文以NISDetector为背景全面介绍了实现一个实用的入侵检测系统所需解决的现实问题以及NISDetector所采用的解决方案。重点讨论了：异常行为检测技术、数据融合技术、协同检测技术、入侵检测系统的反规避技术、报警信息的二次分析技术和IDS的安全保护机制等问题。 目前的入侵检测系统大都采用简单的特征比配和统计分析技术，报警量大、误警和漏警问题一直是一个难以解决的困扰。作者在分析研究各种检测技术的基础上提出了利用数据融合技术提高报警准确性、减少报警量和误报率的观点，并以NISDetector为平台通过综合分析网络和主机报警信息在此方面进行了一些有价值的试验，取得了一些进展。