为了保障国家信息基础设施的安全，建立和发展一个高效、可靠的网络安全战略预警系统是十分必要的。战略预警系统要求能够大范围监测威胁实体，从一般黑客到主要国家和政府，把从广泛分布的网络和节点中收集的有关政治、经济、军事和外交等方面的信息与分布在信息基础设施的各个层次中不同功能的攻击检测代理检测的信息进行综合分析，评测由不同的角色引发的信息战威胁，对信息战攻击提供预警并预测敌方的行动路线；从而使信息防御计划更加及时、准确、更加有目的性。 本文围绕着网络安全战略预警课题，开展了以下几个方面的研究和实现工作： 1．借鉴国外有关战略预警系统研究现状，对构建我国战略预警系统的体系结构和各组成部分的功能以及可能使用的预警方法进行研究设想； 2．对战略预警中的关键技术—攻击检测技术进行研究，总结了现有的入侵检测技术，对攻击检测系统中的数据融合与数据挖掘进行了建模，提出进一步研究还存在的问题。 3．对路由OSPF协议进行分析研究后，对它可能受到的攻击，阐述了一种基于统计的实时检测方法。 4．对威胁数据库进行建模。针对威胁信息的不确定性、不完整性、模糊性和多变性的特点提出将一种特征信息融合方法—基于Mamdani模糊神经网络的方法引入到战略预警系统威胁评测中，并进行了相关规则的推理，证实了方法的可行性及合理性。 5．在“网际信息流监测与预警系统”中，通过对网络系统中多点连续的数据采集、数据分析、用户统计、用户控制，实现了运行中信息传输、用户操作等行为的动态监视，并对异常行为进行报警。本人完成了系统中的异常信息流监测模块。