摘要：文章研究了警报关联方法,模糊积分和模糊认知图基本理论,提出了一种基于Choquet模糊积分的入侵检测警报关联方法,设计并实现了一个能够识别多步攻击的警报关联引擎.通过DRDOS和LLDOS实验表明,该引擎能够有效的检测网络中存在的大规模分布式多步攻击.

关键词：入侵检测 模糊积分 模糊测度 警报关联 告警关联 

单位：吉林大学计算机科学与技术学院; 吉林长春130012; 新疆大学信息科学与工程学院; 新疆乌鲁木齐830046; 吉林大学符号计算与知识工程教育部重点实验室; 吉林长春130012