摘要：在本文中,我们针对目前入侵检测系统普遍存在的误报率高、报警信息冗余现象严重和对入侵表述能力不强的缺陷,提出了一种基于入侵事件的检测分析技术,详细描述了该技术所采用主要方法的设计思想,如多传感器数据融合以及基于模糊规则的原始报警信息鉴别等.实验结果表明,同现有入侵检测系统相比,该技术大大降低了系统的检测成本.

关键词：入侵检测 数据融合 模糊规则 入侵通报 

单位：中国科学技术大学电子科学与技术系; 安徽合肥230026