1）攻击链关联分析[出自:jiwo.org]
同一资产，按照威胁检测的时间进行分析，描述攻击链条

2）归并统计
相同类型的攻击事件进行合并，多对一统计，一对多统计

3）威胁情报关联分析
根据威胁情报，对当前的数据和历史数据进行递归查询，生成告警事件

4）异常流量
学习正常访问流量，当流量异常时进行告警