وب سرویس ها به واسطه ویژگی هایی از قبیل سادگی و استقلال از سکو، به بخش مهمی از وب تبدیل شده اند. لیکن این ویژگی ها، وب سرویس ها را در برابر بسیاری از تهدیدهای امنیتی جدید و قدیمی، آسیب پذیر می سازد. از آن جایی که سازمان ها به دنبال افزایش مزیت های رقابتی خود هستند، زیرساخت های مجازی خود را به منظور به اشتراک گذاری دانش گسترده نموده اند. با به وجود آمدن تعاملات میان وب سرویس ها، توجه به مبحث اعتماد، از اهمیت فراوانی برخوردار گردید. بسیاری از راه حل هایی که تا کنون برای ایجاد این اعتماد مطرح شده، با استفاده از استانداردهای عمومی و روش-های ایستا ارایه شده اند. بر همین اساس وجود سیستم تشخیص نفوذی که قادر به تشخیص انواع مختلفی از حملات بوده و بتواند پایگاه دانش خود را به صورت پویا به روز رسانی نماید، ضروری به نظر می رسید. از سوی دیگر، وجود سیستم های گوناگون امنیتی توسط تولیدکنندگان گوناگون با ساختارهای متفاوت، احتمال توانایی آن ها در همکاری با یکدیگر در محیط های معماری سرویس گرا را مشکل می نمود. به همین منظور در چارچوب پیشنهادی این پایان نامه، مکملی در تشخیص دهنده با استفاده از واژگان شناختی، به منظور ایجاد پایگاه دانشی مشترک و پویا از انواع حملات، معرفی شده است. ساختار این چارچوب، حاوی سه مرحله آموزش، تشخیص و یادگیری می باشد که پایگاه دانش معرفی شده بر مبنای واژگان شناختی، در مرحله آموزش ایجاد می گردد. در مرحله تشخیص، در صورت عدم موفقیت در تشخیص حمله، فاز یادگیری آغاز شده و واژه نامه به روز رسانی می گردد. بر اساس چارچوب معرفی شده، سیستم قادر است با استفاده از واژگان شناختی موجود، امکان تعامل بین سیستم های تشخیص نفوذ همکار را ایجاد نماید. از طرفی دیگر نیز سیستم های تعاملی قادر به استفاده از سیستم تشخیص نفوذ مشترک با یکدیگر بوده که در نهایت می توان از آن به عنوان مکمل دیواره آتش برای تامین امنیت استفاده نمود. به منظور بررسی و ارزیابی این چارچوب، حملات محدوده xml که شامل پنج دسته حمله xml injection، xpath injection، parsing، dom و sax انتخاب گردید. کارایی چارچوب پیشنهادی، بر روی نتایج بررسی های انجام شده بر روی مجموعه داده فراهم شده، با استفاده از الگوریتم شبکه بیز با میانگین نرخ کاذب 0078/0 نشان داده شده است.