1、隨著近年來網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)攻擊和非法訪問飛速增長，網(wǎng)絡(luò)安全的形勢日益嚴峻。為了保證內(nèi)部網(wǎng)絡(luò)中的計算機和網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)管理人員在其內(nèi)部網(wǎng)絡(luò)中構(gòu)建起由防火墻、防病毒服務(wù)器、入侵檢測系統(tǒng)等眾多安全設(shè)備組成的防御體系，各類安全設(shè)備產(chǎn)生大量各類告警。告警特點有：告警量過大，誤警率高；告警信息非?，嵥?，于告警的分析和理解比較困難。這樣的告警信息直接影響著對攻擊的分析和及時響應(yīng)，也將占用安全管理員的大量的處理時間。大量的重復(fù)告警，虛假告警，無意

2、義告警，給網(wǎng)絡(luò)安全管理帶來了極大困難，幾乎超過了人力處理的能力極限。
　　 在這個背景下，為有效處理告警信息，告警融合技術(shù)開始得到人們的關(guān)注。告警融合包括合并重復(fù)告警，過濾無意義和錯誤告警，組合瑣碎告警和對告警優(yōu)先級進行判別等過程，以達到處理后提高告警的信息量和準確率，減少告警量的目的。目前國內(nèi)外都在進行廣泛的研究，并且已經(jīng)取得了一定的成果。采用概率的方法難以揭示告警之間的關(guān)系，并且難點在于需要找出先驗概率。采用狀態(tài)轉(zhuǎn)移的方法需

3、要對每種攻擊進行關(guān)聯(lián)，工作量大。采用歐氏距離的方法難于確定閾值。
　　 論文提出的先對告警進行分類，通過分析歷史告警數(shù)據(jù)庫得到告警概率和相關(guān)數(shù)據(jù)，進而基于有限狀態(tài)自動機進行告警融合，最后根據(jù)有限狀態(tài)自動機歷經(jīng)的狀態(tài)和告警概率相關(guān)數(shù)據(jù)建立貝葉斯網(wǎng)絡(luò)，計算告警信度的方法，解決了告警融合體系中的一些難題，同時具備對新入侵行為的學(xué)習(xí)能力。
　　 論文第一章介紹了我國網(wǎng)絡(luò)發(fā)展現(xiàn)狀和網(wǎng)絡(luò)安全形勢現(xiàn)狀。第二章隨后介紹入侵檢測技術(shù)和告警