1.一种基于报警时序的报警关联方法，其特征在于：包括：

采集Snort报警数据和OSSEC报警数据，将报警历史数据取统一的时间域得到统一的报警时序数据；以预设的采样时间对报警时序数据进行分割生成报警时间序列；利用滑窗对报警事件进行判断，并记下报警事件的报警时间以及报警的类型作为特征向量生成待关联报警时序；基于聚类算法对待关联报警时序进行归类，根据预设的相似度阈值对报警序列关联，并将关联的结果进行展示；

利用滑窗对报警事件进行判断，具体包括：

对报警时间序列提取其中的时间点Ak的窗口报警时间序列S= [Ak‑W … Ak … Ak+W]，W为Ak两侧窗口长度；

若S中的出现报警状态值的频率大于预设的频率，则判断发生报警事件，并记下对应的窗口报警时间以及警报的类型作为特征向量；

基于聚类算法获得相似的报警序列具体包括以下步骤：

S31统计待关联报警时序的alert关键词，并根据alert关键词进行分类，相同的alert关键词的待关联报警时序归为一类；

S32计算两两类之间的距离，找出距离distance最小的两个类，将距离最小的两个类合并为一个类；同时总聚类数减少1；

S33新的聚类向量的值为distance最小的两个类向量的平均值，然后再将新的类作为父节点distance最小的两个类分别作为父节点的左子树和右子树；

S34重新计算新聚类与其他聚类间的距离；

S35重复步骤S32直到类的数目变为1；

S34输出最后生成的树状结构。

2.根据权利要求1所述的一种基于报警时序的报警关联方法，其特征在于：所述报警时序数据包括报警状态值；所述报警状态包括报警状态以及未报警状态；其中报警状态时用1表示，未报警状态时用0表示。

3.根据权利要求1所述的一种基于报警时序的报警关联方法，其特征在于：所述根据预设的相似度阈值对报警序列关联，具体包括：选取有效攻击对应的alert关键词作为预设的阈值；计算树状结构中每类中的相似度，并输出对应的ID。