摘要： 本文讨论了将数据融合技术运用到入侵检测系统中的方法，并提出了一个基于数据融合技术的入侵检测机制——DFIDM。本文重点研究了数据提取和对象提取过程中的时空一致性问题，在该机制中，有多个检测器搜集系统日志文件、网络流量信息、网络数据包等数据。这些数据首先由决策嚣进行本地决策，在通过数据提取和对象提取阶段的时间和空间校准之后，传送到融合中心进行决策。本文最后通过实验证明，采用了该机制的入侵检测系统能获得更好的性能。

关键词: 时空一致性 决策过程 IDS 入侵检测系统 入侵检测机制 数据融合技术 数据提取 一致性问题 网络数据包 技术运用 提取过程 日志文件 网络流量 融合中心 实验证明 检测器 和空间 对象 传送