入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛，然而随之产生的大量原始报警事件也带来了新的问题：数量巨大、误报警多、重复报警多，影响了对入侵检测系统的有效利用。入侵意图识别的目的正是去揭示隐藏在大量攻击事件背后的入侵真实意图。由于入侵意图识别是在攻防双方对抗环境下进行的以及入侵检测系统通常存在的漏报和误报现象，导致了并不能完全观测到入侵者完整、可靠的执行动作序列。因此，研究能够应用在部分可观测、对抗环境下入侵检测的意图识别方法显得十分重要。　　 本文主要的研究工作如下：　　 1)在基于警报关联的意图识别技术的研究方面，提出了一个基于入侵意图的复合攻击关联及场景构建算法。实验结果表明，该算法可以对入侵警报进行有效关联。　　 2)针对部分可观测、对抗等复杂环境下的入侵意图识别问题，将POMDP引入入侵意图识别的研究，提出了基于POMDP的入侵意图识别方法。在MIT入侵场景数据集上的实验表明方法可以对入侵者的意图进行识别。　　 3)基于上述研究成果，提出了一个入侵检测意图识别原型系统。在检测入侵行为的同时，通过关联入侵警报识别分析入侵者的入侵意图。从而可以将分析识别结果提供给IDS，以采取主动防御措施。