摘要：

现有的告警相关方法处理开销比较大，特别是在告警风暴的情况下有可能无法处理。该文针对这种情况，提出一种改进的、适用于分布式入侵检测系统的告警相关方法，并给出了一个采用这种方法的实现框架及其实验结果。结果表明，改进后的告警相关方法能在告警相关识别率和告警相关准确率保持基本不降低的条件下，告警相关数据处理率降低40％以上，从而可保证告警相关部件在告警风暴的情况下仍有效地工作。

关键词: 计算机网络 网络安全 分布式入侵检测系统 告警相关准确率