任何网络信息系统,均易遭受各种网络安全风险的威胁。攻击者有能力攻破许多现已开发的网络安全防护技术,亦可能攻破任何将要开发的新技术。在这种环境下,快速的入侵检测和恢复能力对网络安全至关重要。对分布式入侵检测而言,多个IDS的协同配置在增强网络系统安全的同时,会产生大量的重复报警或警报冗余。为有效消除警报冗余,改善入侵检测的效果和性能,本文提出了一种基于特征属性模糊相似度的入侵警报聚合算法。该算法基于模糊逻辑,通过综合分析告警的攻击类型特征,时间特征,空间特征三维属性,分别定义具体的隶属函数,按照攻击类型和时间,空间特征属性相似度对入侵警报进行聚合,实时处理事件并进行冗余消除。同时,引进置信度的概念,根据IDS分布环境的差异,选择最优化的置信度,使报警信息融合尽量接近实际情况,充分发挥信息融合的优势。本文结合当今入侵检测系统告警关联现状,在主要研究Valde提出的利用告警信息特征的相似性的基础上,在告警信息关联上提出一些自己的见解,主要工作体现在如下方面：1.引入置信度的概念,并作为告警关联的一个独立属性加载到整个算法中,同时直接优化告警关联的结果。2.对入侵检测系统的报警信息进行标准格式化和集中收集,存储。3.研究,选择,并实现基于属性相似度的关联算法,对采集到的数据进行关联分析,挖掘出报警信息间的关系和联系,通过关联,合并,聚类,形成高质量的告警信息,降低报警信息间的冗余度。4.利用流量产生工具对算法进行仿真实现,初步的实验结果表明该模型能在保证报警信息完整的前提下有效的减少重复报警,降低报警信息的冗余度。