随着社会的不断发展,网络给我们的生活带来了很多变化,但在网络规模逐步扩大的过程中,网络中可利用的漏洞也越来越多,攻击者可能会利用这些漏洞发起攻击,会给用户带来极大的经济损失。网络流量中的漏洞攻击已经成为不可忽略的威胁,因此针对网络流量中的攻击进行研究具有重要意义。近些年,许多学者对网络流量中的漏洞攻击进行研究,也取得了一定的成效,但目前的研究还可以进一步改进,主要有两个方面:（1）对漏洞攻击进行特征分析时特征降维方法有很多,每种方法都有优缺点并且特征降维的效果还可以进一步改进,同时大部分研究只做了漏洞攻击的分类识别,没有合理利用分类之后的漏洞攻击,并且网络流量方向还没有一个完善的漏洞攻击数据库;（2）目前在识别攻击程序时,将数据集划分为训练集和测试集,训练集的不同会影响测试集的识别效果,但是基于漏洞攻击数据库对攻击程序进行识别可以进一步改善误差。根据上述问题,针对网络流量中的攻击展开研究,重点研究漏洞攻击数据库和攻击程序的识别,本文的主要工作如下:1.提出基于相似性度量的漏洞攻击数据库构建算法（Vulnerability Attack Database Algorithm based on Similarity Measurement,SM-VADA）。首先对网络流量中的数据集进行预处理,然后对数据集进行改进的组合特征降维方法,在过滤式方法中采用基于距离准则的Relief F算法和相关特征选择（Correlation-based Feature Selection,CFS）方法,采用过滤式（Filter）和封装式（Wrapper）结合的特征选择进一步消除冗余特征,挑选出更能代表数据集特性的特征集合,由于特征集合中还存在高维特征空间的问题,所以对特征集合进行主成分分析（Principle Component Analysis,PCA）的特征提取获取到最优特征子集,接着完成网络流量的多分类识别,将分类之后的数据经过混合相似系数方法的分析,判断是否与漏洞攻击数据库中的数据重复,降低数据之间的重合度。最后验证了SM-VADA算法在漏洞攻击的分类上有较好的效果并且构建的漏洞攻击数据库冗余度也是最小的。2.提出基于属性相似度与决策树的攻击程序识别方法（Attack Program Identification Algorithm based on Attribute Similarity and Decision Tree,ASDTAPIA）,改进特征提取方法,提出基于主成分分析的二次特征选择获取数据集的关键特征子集,将漏洞攻击数据库中的数据作为训练集通过快速决策树算法（Very Fast Decision Tree,VFDT）构建决策树形成分类模型,完成攻击程序的分类,最终通过实验表明ASDT-APIA方法在识别的准确率和均值精确率方面都有一定程度的提升。3.设计并实现了网络流量中基于相似性度量的漏洞攻击数据库及攻击程序识别原型系统。该原型系统包括三个模块:数据收集模块、漏洞攻击数据库模块、攻击程序识别模块,对提出的基于相似性度量的漏洞攻击数据库构建方法和基于属性相似度与决策树的攻击程序识别方法进行验证,同时该系统也是易操作的。