目前，国内外对入侵检测系统的研究已经取得了很大进展，但是还存在几个方面的难题：(1)基于网络的入侵检测系统漏警率与网络性能之间的矛盾问题；(2)不同的入侵检测系统之间不能协同工作，难以对快速发展的网络提供安全保障；(3)对网络入侵行为的响应策略不完善。这些问题也是目前大部分入侵检测系统存在的缺陷，有效地解决这些问题将对未来网络安全带来重大影响。 对入侵检测系统的研究大部分集中在入侵检测技术上，但是仅从入侵检测技术上改善入侵检测系统并不能解决入侵检测系统所存在的所有问题，必须考虑与其他的技术相结合共同解决这些问题。本文就将信任模型研究与入侵检测技术相结合来解决入侵检测系统所存在的部分问题。 本文首次将信任模型引入入侵检测系统，并根据PKI信任模型及P2P对等网络信任研究提出了用户可信模型。这一模型非常适合用户与入侵检测系统间的信任研究，并根据用户可信模型及入侵检测系统原理提出了用户可信度的计算方法。 本文也首次提出了基于用户可信度的误用入侵检测系统模型，该模型对入侵检测系统框架结构、签名匹配策略、协同及响应机制都进行了改进。鉴于CIDF框架结构中缺少对入侵等级划分的机制，提出了基于用户可信度量化的等级划分方法以及基于这种等级的入侵响应机制，提高了系统的公平合理性。定义了误用入侵检测系统安全级别并通过预警原理低安全级别入侵检测系统可以实现对未知入侵的预防作用。另外，在用户可信度入侵检测系统中使用了局部性原理，进而改善了签名匹配策略并提高了签名的匹配效率和准确率。