入侵检测系统通常会产生大量的报警, 需要大量的人力进行分析, 这严重降低了系统的可用性。文章在对入侵检测算法和网络攻击进行详细分析的基础上, 提出一种基于异常检测的报警融合技术, 将低层次的报警归并为高层次的攻击事件, 减轻了人工分析的工作量。研究和实验表明, 该算法能有效地对Web攻击报警进行聚类和融合, 提高了系统的可用性。