1、入侵檢測已經(jīng)成為網(wǎng)絡及信息安全領域一個重要環(huán)節(jié)，而告警信息聚合技術也成為入侵檢測系統(tǒng)中一個必不可少的組成部分。隨著網(wǎng)絡規(guī)模和傳輸速度的不斷增大，海量的網(wǎng)絡流量對入侵檢測系統(tǒng)以及告警信息處理技術的實時性和數(shù)據(jù)處理能力提出了挑戰(zhàn)。通常，在海量待處理數(shù)據(jù)中，異常數(shù)據(jù)很少，這小部分異常數(shù)據(jù)會被大量的正常數(shù)據(jù)淹沒，影響入侵檢測系統(tǒng)的檢測性能。系統(tǒng)資源會被大量的正常數(shù)據(jù)占用，同時也造成了重復性或不完善告警數(shù)量的大量增加。大量的虛假及冗余告警不僅無法

2、反映系統(tǒng)和網(wǎng)絡的實際情況，還超出了管理員的處理能力，最終可能導致系統(tǒng)或網(wǎng)絡的癱瘓。
　　 本文針對海量待檢測數(shù)據(jù)中異常數(shù)據(jù)通常被大量正常數(shù)據(jù)淹沒的問題，以及如何減少大量虛假及冗余告警問題，提出了兩種解決方法。
　　 針對在海量的待處理數(shù)據(jù)中正常數(shù)據(jù)占絕對優(yōu)勢，占用系統(tǒng)大部分資源，影響檢測性能的問題，提出了一種基于半監(jiān)督學習策略的數(shù)據(jù)過濾方法，去除數(shù)據(jù)集中的部分正常數(shù)據(jù)（即冗余數(shù)據(jù)）。使正常數(shù)據(jù)與異常數(shù)據(jù)相對比較平衡，提高