随着Internet的发展，计算机网络安全成为越来越受人们关注的问题。为了增强计算机网络的安全性能，人们采用了多种安全技术，包括加密、身份认证、访问控制等，随着入侵检测(IntrusionDetection)技术的发展和成熟，入侵检测系统(IntrusionDetectionSystem)已经成为安全防卫体系中一个重要的环节。 人们对入侵检测技术的研究开始于上个世纪80年代初，由JamesAnderson所提交的“计算机安全威胁的监察(ComputerSecurityThreatMonitoringandSurveillance)”报告被认为是第一篇关于入侵检测概念的文章。经过20多年的发展，入侵检测技术正逐渐走向成熟，并在网络安全防御系统中变得越来越重要。但是在实际的应用中，入侵检测系统往往会产生大量的报警(Alert)和误报(FalsePositive)，使得管理员无法有效分辨报警的真伪，从而降低了入侵检测系统的有效性。因此，寻求一种有效的方法去除冗余报警并降低误报率，是提高入侵检测系统效率的有效途径。 本文在深入细致地分析了现有入侵检测系统的各种体系结构、数据源和检测技术，并充分了解和认识了它们各自相应的特点及优缺点的基础上，对多探测器网络入侵检测环境中的报警管理进行了研究，取得了以下工作成果： ·设计了一种多探测器网络入侵检测系统，并对该系统的体系结构和功能进行了全面、完整的描述。 ·重点研究了基于多层模糊综合评判的报警验证算法，并完成了报警验证模块的功能设计与实现。 ·介绍了报警聚集、报警融合和报警关联的概念和作用。