随着网络安全的发展,单纯的被动的静态安全防御策略已经无法满足现实需要。人们开始采用动态安全防御的思想来进行安全防护,入侵检测系统(IDS)是动态安全防御体系结构里一个不可或缺的角色,现在己经有大量商用IDS出现,但是这些IDS都存在一个共同的问题:误报率高居不下。同时,现有的IDS无法展现警报之间的逻辑关系,结果用户很难了解警报背后隐藏的攻击策略或逻辑步骤。因此,在实际应用中,不仅大量的误报混杂在正确的警报中,同时警报本身由于数目太大,没有明确的逻辑关系,很难管理。这些缺陷严重影响了IDS的应用。为了解决IDS存在的上述问题,本文在深入分析入侵技术的基础上提出了一个基于状态迁移的关联方法。本文对如何系统定义入侵步骤进行了讨论,论文根据本事件关联分析方法设计并实现了一个基于事件关联分析引擎的入侵检测系统。