1、由于網絡應用日趨復雜，呈現多元化、多服務、多應用等特征。單一的檢測方法和檢測系統(tǒng)難以檢測各種復雜攻擊，綜合多種檢測技術（誤用檢測、異常檢測）和多個檢測系統(tǒng)能夠有效提高檢測的準確性。然而各種 IDS在檢測過程中會產生大量獨立的、原始的告警信息，這些告警信息除了具有海量的特點外，還有比較高的誤報率和漏報率，由于真正的攻擊隱藏在大量誤警中，導致很難從中識別真正的攻擊和對攻擊及時做出響應。這就需要對源自不同檢測方法和檢測系統(tǒng)的檢測結果進行數據融

2、合處理，得到一個綜合的判別結果，同時為了能夠適應攻擊預警、計算機網絡的安全狀態(tài)評估等高層次的安全需求，同樣需要對大跨度時間和空間的多個入侵檢測系統(tǒng)的告警信息進行數據融合處理。
　　本文針對現有IDS告警融合研究的現狀，通過對各種融合技術的分析比較，提出了一個對入侵檢測告警信息進行融合處理的系統(tǒng)模型。主要工作有：
　?、籴槍DS原始告警信息的不足和其特點，在對其進行預處理的基礎上，設計了一種對原始告警進行聚合的算法。

3、　?、谠趯DS原始告警進行聚合的基礎上，提出了一種全新的基于攻擊意圖分析與因果關聯的模糊入侵關聯方法。該方法利用基于規(guī)則的模糊認知圖（RBFCM）為模板，把入侵警報與安全策略相聯系，結合系統(tǒng)脆弱性與配置信息對入侵進行關聯。此關聯方法不僅能識別復合攻擊的各個階段、構建出完整的攻擊視圖，還能對復合攻擊的各個階段的攻擊后果進行評判。
　?、墼谒惴ɑA上，本文設計了一個IDS告警融合處理的系統(tǒng)模型，此模型包含預處理、聚合、合并和關聯四個