随着Internet的发展,计算机网络安全成为越来越受人们关注的问题。为了增强计算机网络的安全性能,人们采用了多种安全技术,包括加密、身份认证、访问控制等,随着入侵检测技术的发展和成熟,入侵检测系统(Intrusion DetectionSystem)已经成为安全防卫体系中一个重要的环节。随着网络攻击技术的发展,入侵活动变得越来越复杂,单一安全产品的检测能力显得越来越有限,这使得提高安全产品之间的协同工作更显重要,各安全产品之间需要共享数据以实现优势互补,这就需要定义一个统一的数据格式方便共享。同时在实际应用中,入侵检测系统往往会产生大量的报警数据,使得管理员无法有效工作。因此,寻求一种有效的方法去除冗余报警,是提高入侵检测系统效率的有效途径。为解决上述问题,本文采用IDWG(Intrusion Detection Working Group,入侵检测工作组)提出的IDMEF(Intrusion Detection Message Exchange Format,入侵检测消息交换格式)作为标准数据格式来统一来自不同安全产品的报警消息格式,并对IDMEF格式报警数据进行处理,设计并实现了IDMEF解析模块和报警消息转IDMEF模块。同时根据报警属性的相似性设计报警融合算法,设计并实现了报警融合模块,用于融合重复报警,减轻网络负载。最后通过实验表明,所设计的模块能够及时、准确地对报警消息进行处理,达到了设计的目标。