随着计算机网络及相关技术的发展与普及,网络购物、网上支付、手机支付等等网络经济操作渐渐走近了大众的生活,网络安全问题已经直接影响到社会经济生活。在网络安全领域,网络威胁预警相比以往的IDS、IPS、网络安全评估等具有更直接、更有效、更安全的防护能力。传统的网络安全防护设备无法保证被保护网络免受不断出现的新型风险的威胁,预警技术的重点在于对动态的攻击提供主动式的早期通报,让安全管理人员能够提前预测和判定风险,及早防范。网络预警技术研究主要包括三点：网络入侵技术研究、检测模型研究、审计分析策略研究等。通过将这些技术组合起来,形成一个互动发展的有机体。本文所描述的网络攻击预警系统主要针对的是网络预警中的前两点,侧重于检测模型的探究与实现。本论文对告警聚合算法和攻击预警系统框架进行了初步的研究,并在此研究的基础上,通过深入调研、了解威胁采集工具、告警关联算法和相关系统、DoS攻击检测算法、常用网络攻击方式和通用预测模型,提出了一个易扩展的网络攻击预警系统的框架。本文对此框架设计的整体结构进行了简要阐述,并重点描述了告警聚合与攻击检测模块的设计与实现。本文侧重于网络攻击预警系统的告警聚合与告警关联分析两个子模块,论文的主要工作亦在此两个模块上。本文首先介绍了网络攻击预警系统的设计实现中需要了解的一些背景知识,然后从总体上对网络攻击预警系统进行了系统框架设计、算法描述和主要模块的设计与实现。在对系统整体情况做了细致分析说明之后,针对攻击检测模型的主要子系统分章进行阐述,详细描述了威胁采集子系统、告警聚合子系统、攻击检测子系统的总体设计、重点细节和重点功能模块的详细设计,同时对其中的一些关键技术和算法的实现也做了详细的描述。最后对本文的内容结构进行了总结。