网络入侵检测系统(NIDS)当检测到可疑行为时会触发大量报警,然而大多数引发报警的行为本质上都属于误报。大量误报会导致NIDS的检测性能下降。NIDS的检测规则越严格,系统安全性就越强。然而,严格的规则集会引发更多警报,而许多警报实际上并不具有侵入性的。放宽一些规则可以减少误报的数量,但这种行为是不可取的,其会导致NIDS无法检测到某些入侵性的事件。NIDS均存在低识别率和微调困难的问题,提高NIDS的系统性能实际上维护提高识别率和维护系统安全性之间平衡。因此,减少误报是提高NIDS效率和系统的可用性的关键问题。为了减少NIDS的误报数量,本文采用数据挖掘技术减少NIDS误报的方法,为了降低系统的负载,本文利用基于上下文感知的黑名单数据包过滤器。通过研究数据挖掘算法KNN和Apriori算法的好处和弊端,针对Apriori算法关联规则进行分析,利用Apriori频繁项集强化KNN,形成具有频繁项集挖掘的分类算法Apriori-KNN算法。分析NIDS警报生成以及警报分类的原理,根据正常警报模式建立分类模型,将Apriori-KNN算法作为警报分类的核心算法,构建误报减少的过滤机制,在过滤机制前构建基于上下文感知的黑名单数据包过滤,整个过滤机制作为NIDS的中间件。实验结果表明Apriori-KNN误报过滤器可以大幅度地降低基于特征的网络入侵检测的误报,其误报减少机制的识别率均要高于基于KNN算法、决策树以及SVM算法的NIDS过滤机制。基于上下文感知的黑名单数据包过滤器可以有效地减少NIDS的时间消耗。在不改变现有的网络入侵检测系统正常配置的情况下,该过滤机制可以有效的减少网络入侵检测系统的误报数量,提升识别率,减少NIDS的时间消耗。