基于网络入侵检测报警方法，IDS报警信息属性包括时间戳、源IP、目的IP、端口号、攻击类型和探测器ID，并确定以下基本元素；1）节点、服务；2）节点价值和服务价值；3）节点安全度；4）报警可信度；5）报警危险度；6）报警威胁度计算：报警威胁度的评价要先对报警可信度和报警危险度进行评价，报警可信度的评价还需要先对报警信息的环境匹配度进行评价，因此其算法还是多层传递的；6-1）、根据已知各环境因素的匹配度计算环境匹配度；6-2）、使用和计算环境匹配度一样的方法来逐级计算可信度和危险度以及最后的报警威胁度；攻击类型可信度的状态分为高、中、低三种，取值分别为1、0.6、0.2，相关攻击的状态分别设为强相关、弱相关和无相关三种状态。