摘要：网络态势感知中的报警觉察在处理粒度、规模、目标等方面均不同于传统入侵检测中的报警分析,更加侧重于人的理解。本文在现有基于相似度报警分析方法的基础上设计了一种＂基于相似度的宏观网络报警觉察算法＂,重新定义了报警属性相似度,将＂优序对比法＂引入属性权重设定,最后提出以＂人的瞬时理解力＂为依据的阈值选择方案。实验显示该方法能帮助网络管理人员从整体上把握网络异常的时间、范围、类型,理解网络的态势。

关键词：网络态势感知 报警分析 入侵检测 相似度 

单位：成都信息工程学院网络工程学院 四川成都610225 成都信息工程学院教务处 四川成都610225 电子科技大学计算机科学与工程学院 四川成都610054