[本文摘要]

为了大幅降低对训练样本的要求，摒弃苛刻的约束条件，提出了一种支持在线增量训练的警报融合模型。将初级警报向量映射为表决模式，以缩小统计空间。通过训练统计出各种表决模式在正常或攻击流量下的条件概率分布，依据统计特征的变化即时推断待检测流量的构成情况，使用阈值约束法和贝叶斯推断做出融合决策。从而拓展了适用范围，并且能较好地跟踪适应待检测流量，仅需少量训练样本便可显著提升检测性能。