Los sistemas tradicionales de detección de intrusiones (IDS) se basan en reglas estáticas y características unidimensionales, y tienen dificultades para lidiar con ataques de día cero y amenazas altamente ocultas; además, los modelos de aprendizaje profundo convencionales no pueden capturar la correlación entre múltiples perspectivas de ataques debido a su perspectiva única. Este artículo propone un marco de aprendizaje profundo de múltiples vistas mejorado por un grafo de conocimiento, considerando la estrategia de integrar el tráfico de red, el comportamiento del host y las relaciones semánticas; y evalúa el impacto de la estrategia de fusión secundaria en la fusión de características para identificar la configuración óptima del modelo de múltiples vistas. El objetivo principal es verificar la superioridad de la tecnología de fusión de características de múltiples vistas y determinar si la incorporación de grafos de conocimiento (KG) puede mejorar aún más el rendimiento del modelo. Primero, introducimos el grafo de conocimiento (KG) como una de las vistas de características y las redes neuronales como vistas adicionales, formando una estrategia de fusión de características de múltiples vistas que enfatiza la integración de características espaciales y relacionales. El KG representa características relacionales combinadas con características espaciales extraídas por redes neuronales, lo que permite una representación más completa de los patrones de ataque a través de la sinergia de ambos tipos de características. En segundo lugar, sobre esta base, proponemos una estrategia de fusión de dos niveles. Durante el aprendizaje de representación de características espaciales, se realiza una fusión primaria de cada vista, seguida de una fusión secundaria con características relacionales del KG, profundizando y ampliando así la integración de características. Estas estrategias para entender y desplegar el concepto de múltiples vistas mejoran el poder expresivo del modelo y el rendimiento de detección, y también demuestran una fuerte generalización y robustez en tres conjuntos de datos, incluidos TON_IoT y UNSW-NB15, marcando una contribución de este estudio. Después de la evaluación experimental, las puntuaciones F1 de los modelos de múltiples vistas superaron a los modelos de vista única en los tres conjuntos de datos. Específicamente, la puntuación F1 del enfoque de múltiples vistas (Modelo 6) mejoró en un 10.57% en el conjunto de datos TON_IoT Network+Win10 en comparación con el mejor modelo de vista única. En contraste, se observaron mejoras del 5.53% y 3.21% en los conjuntos de datos TON_IoT y UNSW-NB15. En términos de estrategias de fusión de características, la estrategia de fusión secundaria (Modelo 6) superó a la fusión primaria (Modelo 5). Además, la incorporación de características relacionales basadas en KG como una vista separada mejoró el rendimiento del modelo, un hallazgo validado por estudios de ablación. Los resultados experimentales muestran que la estrategia de fusión profunda de datos multidimensionales supera las limitaciones de los modelos tradicionales de vista única, permite un análisis colaborativo multidimensional de los comportamientos de ataque en la red y mejora significativamente las capacidades de detección en escenarios de ataque complejos. Este enfoque establece un marco de análisis multimodal escalable para la ciberseguridad inteligente, avanzando la detección de intrusiones más allá de los métodos tradicionales basados en reglas hacia una comprensión semántica.