摘要： 为了提高入侵检测系统(IDS)的告警质量，减少冗余报警，提出了一种基于混沌粒子群优化的IDS告警聚类算法。算法将混沌融入到粒子运动过程中，使粒子群在混沌与稳定之间交替运动，逐步向最优点靠近。该算法能够克服粒子群算法的早熟、局部最优等缺点，指导聚类中心寻找到全局最优解。通过理论分析与实验测试，验证了该算法在入侵检测系统中，能够大量减少告警数量，提高告警质量，具有较高的检测率和较低的误报率。