协同一词来自古希腊语，所谓协同是指协调两个或两个以上的不同资源或个体，协调一致地完成某一目标的过程或能力。为了有效检测僵尸网络攻击，协同检测应运而生。随着网络技术的发展，网络安全形势也日益复杂、严峻，网络攻击正呈现出攻击来源更加多样、攻击手段更加复杂、攻击对象更加广泛、攻击后果更加严重的特征。传统的单一入侵检测技术很难有效识别这些攻击，例如僵尸网络攻击和APT攻击等。僵尸网络是指攻击者采用一种或多种传播手段，将大量主机感染僵尸程序病毒，进而控制被感染的主机，在攻击者和被感染主机之间形成一个一对多控制的网络。攻击者可利用僵尸网络发起大规模的网络攻击，如分布式拒绝服务攻击、海量垃圾邮件等。APT攻击即高级持续性威胁攻击，又称定向威胁攻击，是指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性，攻击者通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的攻击。