现代入侵检测系统（IDS）每天产生数千条警报，但大量误报和低影响事件导致警报疲劳，严重制约安全运营效率。本文提出了一种基于亚正态高斯模糊数的警报优先级排序框架，旨在通过显式建模威胁严重性、检测置信度和组织风险态度三种不确定性来源，实现更鲁棒且可解释的优先级排序。在该框架中，每个警报被表示为一个模糊数，其核心代表威胁严重性，扩展代表不确定性，高度代表检测可靠性。通过应用排序索引（ranking indices）对警报进行优先级排序，并引入风险态度参数（risk-attitude parameter），使组织能够灵活调整安全态势，例如选择风险规避、风险中性或风险偏好策略。实验在CIC-IDS2017和NSL-KDD两个基准数据集上开展，分别模拟检测器退化（detector degradation）和鲁棒检测器场景。结果表明，在检测器退化条件下，该框架的NDCGrel@100（归一化折损累计增益，关注前100条警报）达到0.9963，远超基线方法的0.8215，表明其在高误报率下仍能有效识别关键威胁。同时，该框架在低置信度警报区域表现出显著区分度，避免了传统方法中大量中低置信度警报被无差别对待的问题。在鲁棒检测器场景下，其性能与基线方法持平。此外，该框架在理论上有扎实的模糊数学基础，计算复杂度低，能够提供可解释的推理过程（例如可直接展示每个警报的严重性、不确定性和可靠性），并对不同检测器家族和检测概率校准误差（miscalibration）具有鲁棒性。本文为安全运营中心（SOC）分析师提供了一种新颖的警报优先级排序工具，有助于缓解警报疲劳，提升威胁响应效率。