随着网络安全领域研究的深入和网络服务的广泛应用,人们对网络攻击数据集需求量逐渐增大。由于攻击数据的敏感性和隐私性,使得获取攻击数据十分困难。目前,人们通过收集攻击工具或编写攻击脚本来构造攻击测试数据集。这种方法存在明显的缺陷和不足,获取攻击数据集的效率十分低下。因此,如何有效地生成高质量的网络攻击数据集,目前已成为研究所在。它对于网络安全领域的研究和提升网络服务的安全性都有重要的意义。北京邮电大学网络与交换技术国家重点实验室承担了教育部基础资源平台项目“网络安全科研基础资源和科学实验平台”。本论文中网络攻击数据生成技术研究和实现是该项目重要组成部分之一本论文分析了现有常用的攻击数据生成方法的缺陷和不足,并提出了一种全新的网络攻击数据生成方法：通过整合不同工具进行网络攻击数据生成。该系统通过使用入侵检测工具从教育网骨干网络的核心路由器进行威胁原始信息的采集,然后使用告警分析方法对之分析并获取攻击者的攻击意图,最终从记录的流量中提取攻击流量,生成攻击数据集。该系统具有较好的扩展性和通用性。在论文组织上,本文首先阐述了论文的研究背景,并对网络安全科研基础资源和科学实验平台、网络攻击等相关背景知识进行了简单介绍。接着分析了攻击数据生成系统的需求,设计出系统的总体架构。随后对攻击数据采集子系统,告警关联分析子系统和攻击数据生成子系统进行了详细设计和实现。最后用攻击数据集DARPA98以及教育网骨干网网络环境对系统进行了测试。