入侵检测是最近二十年才发展起来的一种动态监控、预防或抵御系统入侵行为的安全机制。它是对入侵行为进行识别和响应的过程。而从其特点上来看,人工智能研究领域中的一个相当重要的研究热点——智能规划识别理论也具有其相同的性质,即对规划的识别与响应过程。本文正是从以上两种技术的自身特点出发,经过对特定入侵检测问题的分析,提出了“攻击事件”、“攻击过程”、“行为状态图”和“危机度”等概念。并在一起攻击事件的一次攻击过程中,通过采用“行为状态图”的方法来构造规划识别模型,对攻击者攻击行为所欲实现的多种可能性目标状态进行分析;另外,还通过对各种可能性目标状态自身危机度和相对危机度的运算,从而达到在当前时间步中起始状态下经过攻击者攻击行为作用后,对攻击者可能实现的最终目标状态进行有效识别的目的。在此基础上,该规划识别模型还会根据对最终目标状态的有效判断进而决定是否向安全管理员发送相应的告警信息,从而实现了对攻击者攻击行为的响应过程。本文还在该规划识别模型形式化理论研究的基础上,采用了面向对象的分析与设计思想,用标准C#语言对该模型规划识别器和针对于特定入侵检测问题的攻击事件模拟演示平台的实现进行了初步的设计,并在封闭的虚拟状态下针对于特定的入侵检测问题对其进行了必要的检测。从中不难发现,本文中所提出的规划识别器能在入侵行为发生之前就识别和响应入侵。可以说,它是对传统规划识别理论的合理必要补充。它的提出与发展大大增强了系统自身的保护能力,进而使得系统安全立于不败之地。