入侵检测系统通常会产生大量的报警， 需要大量的人力进行分析， 这严重降低了系统的可用性。文章在对入侵检测算法和网络攻击进行详细分析的基础上， 提出一种基于异常检测的报警融合技术， 将低层次的报警归并为高层次的攻击事件， 减轻了人工分析的工作量。研究和实验表明， 该算法能有效地对Web攻击报警进行聚类和融合， 提高了系统的可用性。