摘要： 黑客的入侵是一个逐步积累、逐步深入的过程。在入侵过程中，黑客所积累的有关目标系统的信息越多，越有利下一步入侵的成功。现有的告譬相关方法不能识别带分支的入侵过程，也不能识别属于某个入侵过程的失败的入侵步骤。该文针对这两种情况提出了一种基于知识积累的告譬相关方法，这种方法不仅能识别完整入侵过程，而且能对入侵过程的相关程度及其入侵结果进行评估。

关键词: 相关方法 知识积累 告警 目标系统 相关程度 入侵 识别 黑客