摘要： 目前的入侵检测系统(IDS)中的响应单元只对检测出的当前安全事件做出响应，而忽略了攻击事件间隐藏的关系及攻击的最终目的。本文针对上述问题在IDS的响应单元中提出了一个利用攻击事件间的相关性对攻击的最终目的进行预测的算法。实验证明谊算法提高了网络的预警能力，减少了对误报的响应，并能发现分析引擎的漏报情况。

关键词: 相关性 攻击 预测算法 基于事件 入侵响应 入侵检测系统（IDS） 安全事件 预警能力 实验证明 单元 隐藏