当多个IDS的检测代理同时提交入侵警报时,现有的决策依据主要是警报危害度、网络攻击分类、攻击效果评价等,但这些概念并没有考虑响应时机和入侵发生的先后时间等因素,而只反映了静态信息。针对这种现状,首先提出了警报危急度的概念,警报危急度综合考虑了以下因素:(1)警报的可信度与报警的次数;(2)开始报警到目前的已逝去时间;(3)响应该入侵需要的代价。然后,分析了影响危急度的直接因素及其影响的方式和幅度,以及与攻击有关的间接因素及其影响程度;最后,文章基于数学推理,给出了警报危急度的数学模型。