万物互联时代的到来,使得社会生产生活对于互联网的依赖日益剧增,但同时,越来越多的不法分子也借助互联网对个人和企业发动网络攻击,威胁财产和隐私的安全。因此,随着科学技术的发展和进步,网络安全逐渐在安全领域中占据了极其重要的地位。网络安全态势感知技术是对网络系统安全状态的认知过程,是从大量网络数据中分析得到当前网络环境安全与否的一种方法,能够有效地发现网络中的潜在威胁。然而随着大数据时代的到来,网络中的数据流量呈现了指数级别的增长,加之网络攻击愈加隐蔽,愈加多种多样,一种适用于庞大网络流环境的网络安全态势感知系统成为了个人、企业乃至国家的迫切需要。虽然近年来,越来越多的专家学者将前沿技术应用到网络安全态势感知的研究中来,但仍存在很多问题:第一,大多数对于数据处理的优化只是采用选择更适合的机器学习算法的方式,并未考虑特征冗余对整体模型性能的影响;第二,态势数据大多是通过模拟网络攻击行为获取的,并没有提出高速数据流环境下可行的数据采集方案;第三,现有研究大多是理论模型及算法上的优化,并没有提出详细的网络安全态势感知系统的设计方案。针对上述问题,本论文研究了基于流关联挖掘的网络安全态势感知技术,并实现了原型系统的设计与部署。针对特征冗余对模型性能的影响,本文提出了基于斯皮尔曼系数的流特征关联挖掘算法。该算法根据斯皮尔曼系数,分析了流量各特征间的关联性,再结合特征的含义及取值范围,对关联性强的特征进行融合或去除,并重新编码,提升了机器学习模型的性能。实验结果表明:数据经过流特征关联挖掘算法处理,去除了特征冗余,逻辑回归模型的准确率、F1值和AUC(曲线下方面积)值均得到了提升。接下来,本文在态势评估部分将特征划分为浅层特征和深层特征同时处理。直接可以从网络包中提取的浅层特征结合对攻击行为的先验知识,对攻击行为预告警,提高了系统的实时性。经过积累统计得到的深层特征使用流特征关联挖掘算法,根据特征间的关联性,去除特征冗余,保证了系统准确性和实时性的均衡。最后,基于本文提出的算法,设计并部署了网络安全态势感知原型系统。系统主要分为数据采集传输模块、系统资源监控模块、流浅层特征预告警模块和流深层特征关联挖掘模块,在各模块实现方案及选型方面,对比了如今几种常用的技术和框架,结合系统的整体需求,选择了其中最优的方案。测试了原型系统各模块的可用性,各项功能均能正常运行。