1.一種減少網絡入侵檢測系統誤告警方法，包括以下步驟：

(1)從入侵檢測系統中收集大于一個小時的特征產生告警構成樣本集合A；

(2)在樣本集合A中，計算具有同一特征的特征產生告警在樣本集合A中的數量比例值，記大于或等于特征產生告警比例閾值α的數量比例值對應的特征為S1，S2，……Sx，分別具有特征S1，S2，……Sx的特征產生告警構建為集合B1，B2，……Bx；

(3)分別計算集合B1，B2，……Bx中具有同一源IP或目的IP的特征產生告警在集合B1，B2，……Bx中的數量比例值，記大于或等于IP產生告警閾值β的數量比例值對應的源IP或目的IP為C1，C2，……Cy；

(4)將特征S1，S2，……Sx與源IP或目的IP?C1，C2，……Cy以(特征，源IP或目的IP)的模式生成二元組，根據二元組構造告警時間序列；

(5)采用傅立葉分析方法對告警時間序列進行周期分析得到該序列的周期；

(6)通過假設檢檢驗周期是否真實存在；

(7)根據存在周期的告警時間序列對應的(特征，源IP或目的IP)制定去除規則，從樣本集合A中去除與規則匹配的特征產生告警；

(8)對去除后樣本集合A中剩余的特征產生告警進行聚合分析得到超級告警。

2.根據權利要求1所述的減少網絡入侵檢測系統誤告警方法，其特征在于，所述步驟(8)采用在一個時間窗口內的特征產生告警是由單個源IP到單個目的IP的模式進行聚合。

3.根據權利要求1所述的減少網絡入侵檢測系統誤告警方法，其特征在于，所述步驟(8)采用在一個時間窗口內的特征產生告警是由多個源IP到一個目的IP的模式進行聚合。

4.根據權利要求1所述的減少網絡入侵檢測系統誤告警方法，其特征在于，所述步驟(8)采用在一個時間窗口內產生的告警是由單個源IP到多個目的IP的模式進行聚合。