随着互联网技术的高速发展,网络已经成为人们生产、生活必不可缺的一部分。网络结构日趋复杂,网络环境交叉渗透,网络攻击纷繁多样。层出不穷的网络安全事件给社会带来巨大的经济损失和严重的社会影响,网络安全的重要性已经受到了国家和人民的高度重视。当前虽有防火墙、入侵检测设备、入侵防御设备等多样化的安全产品,但多数安全手段具有局限性,无法实时准确的对当前高速的网络环境进行检测,且面对安全产品复杂分散的检测结果,网络安全人员无法及时对安全事件作出决策。本论文针对提高当前网络实时检测能力与提高准确度之间的固有矛盾,针对网络检测结果复杂致使管理人员无法及时做出响应的事实,提出并实现了基于网络流量的威胁态势感知系统。基于网络流量的威胁态势感知系统是利用多粒度异常检测分析对当前网络威胁的宏观描述,通过建立一套可行的网络威胁态势体系,用于描绘一个网络实时的状况。借助基于流量异常检测的网络威胁态势感知系统,提高网络管理人员的应急响应能力,缓解或避免异常网络造成的危害。多粒度异常检测是利用基于包的粗粒度异常检测高效的分析出含有异常网络流量的时间片,通过基于流的细粒度异常检测分析对异常时间片进行流重组提取流特征属性,利用异常检测算法对流特征文件进行检测判断出异常类型。本论文在基于kdd99数据集与实时校园网流量数据的基础上,对基于流量异常检测的网络威胁态势感知系统进行了实验测试。测试结果表明,该系统具有较好的实时性和准确性。本论文的特色之处在于以下三个方面:1、本论文针对提高网络实时检测能力与提高准确度之间的固有矛盾,提出了将粗粒度和细粒度检测相结合的方法,提高了网络流量异常检测的实时检测能力和准确率,进而提高了威胁态势感知的效率和准确率。2、本论文采用B/S模式MVC框架进行开发,在保证了整个框架逻辑清晰的同时,将各个对象之间的耦合程度降到最低,使得本论文具有较强的可拓展性和可用性。3、本论文综合了多种异常检测算法进行了实验测试研究,对不同算法在不同网络环境下的特点效能具有较深的研究,对c45与随机森林算法进行了深度优化,在不降低准确率的同时提高了其工作效能。本论文通过实验验证,具有较高的效率及准确率,可适应当前大规模网络环境下的威胁态势感知,并有较好的人机交互界面,以及较低的资源占用率,使得网络管理人员可以实时掌握网络状况,并及时作出反应,避免和减少网络中病毒和恶意攻击带来的损失。在网络安全日益被关注的今天,本论文将会有很大的市场前景。