摘要：传统的入侵检测系统只提供大量独立的、原始的攻击报警信息，不利于用户和入侵响应系统对攻击及时作出响应，迫切需要根据低层的报警信息，建立高层的攻击场景。本文提出一种利用有色Petri网理论实时、动态构造攻击场景的方法。该方法首先用有色Petri网描述攻击场景，然后用扩展关联矩阵的比值快速匹配、构造攻击对应的攻击场景；并根据已构造的子攻击场景网，验证和检查漏报的攻击，预测下一步可能的攻击；同时，利用子攻击场景合并的方法构造新的攻击场景模式。

关键词：入侵检测 场景 关联 有色petri网 

单位：解放军信息工程大学 河南郑州450002 南京大学计算机科学与技术系 江苏南京210008