随着互联网的快速发展和广泛应用,网络蠕虫病毒、DDoS攻击等网络危害也越来越严重,网络安全问题逐渐成为Internet及各项网络服务和应用进一步发展所需解决的关键问题。网络入侵和攻击行为正朝着分布化、规模化、复杂化、间接化等趋势发展,也势必对安全产品技术提出更高的要求。网络安全态势感知就是实现对大规模网络安全监控的一种新技术,将能够反映网络状态的各种数据收集并抽象出来,提炼高层次信息对大规模网络态势进行分析评估及预测。由于网络数据来源广泛,数据海量,传统数据库技术不能胜任数据分析平台。本文将数据仓库技术引入网络态势感知,用数据仓库的关键技术支持网络态势感知中数据的选取、统计存储及分析使用,使网络管理员能清楚地了解当前网络状况,预测网络态势,协助其分配网络资源,为制定决策和防御措施提供依据。本文介绍了网络安全态势研究的基本情况,涵盖了网络安全态势感知系统的提出背景、研究现状等内容,并提出了一种覆盖网络、主机、服务各个层次的网络态势感知指标体系。然后在指标体系的基础上设计并建立了网络态势感知数据仓库,能有效的实现各种来源数据的存储管理,为态势感知系统的态势评估和预测提供了一个良好的数据来源和分析平台。本文在建立态势感知数据仓库的主要工作有以下几个方面:(1)数据仓库的建立,根据数据仓库的设计模式确定数据仓库分析的主题、事实、维度、分析粒度等,形成数据仓库分析的框架;(2)ETL,即数据的抽取、转换、装载。数据仓库的数据来源是多源海量的数据,根据网络态势的数据来源情况,需要基于数据仓库的主题对数据进行整理统计,使其符合数据仓库的框架要求;(3)OLAP,即联机分析决策,针对联机分析的主题,可以从多个分析角度反映网络态势,从而为网络管理员判断网络态势提供定性和定量的认识。(4)数据仓库收集了大量的历史数据,为态势感知的评估提供了训练数据和测试数据,也为有效实现网络态势预测创造了良好的资源。(5)结合课题要求,设计并实现了一个网络态势感知与趋势分析的原型系统,其中完成了对流量和报警的ETL处理模块和OLAP前端展示分析模块的实现与测试。