随着计算机网络及相关技术的发展与普及，网络购物、网上支付、手机支付等等网络经济操作渐渐走近了大众的生活，网络安全问题已经直接影响到社会经济生活。在网络安全领域，网络攻击检测预警相比以往的IDS、IPS、网络安全评估等具有更直接、更有效、更安全的防护能力。传统的网络安全防护设备无法保证被保护网络免受不断出现的新型风险的威胁，预警技术的重点在于对动态的攻击提供主动式的早期通报，让安全管理人员能够提前预测和判定风险，及早防范。网络攻击检测预警技术研究主要包括三点：网络攻击检测技术、网络攻击行为分析、网络攻击预警技术等。通过将这些技术组合起来，形成一个互动发展的有机体。本文所描述的网络攻击预警系统主要针对的是网络预警中的前两点，侧重于实际系统的研究与实现。　　本文对常用的网络攻击方法、威胁采集工具、网络攻击检测算法、相关网络安全系统和网络攻击预警[32][34]系统框架进行了初步研究的基础上。通过深入对邮件攻击、网关攻击、僵尸网络、网页挂马等主流安全攻击事件检测算法的研究分析，提出了一个易扩展的网络攻击预警系统的框架。本文对此框架设计的整体结构进行了简要阐述，并重点描述了网络攻击检测、网络攻击行为分析、网络攻击预警子系统的设计与实现。本文侧重于网络攻击预警系统的网络攻击检测、网络攻击行为分析两个子系统，论文的主要工作亦在此两个子系统上。首先介绍了网络攻击预警系统的设计实现中需要了解的一些背景知识，然后从总体上对网络攻击预警系统进行了系统框架设计。在对系统整体情况分析说明之后，对攻击检测预警系统的主要子系统进行阐述，并详细描述了网络攻击检测、网络攻击行为分析、网络攻击预警各子系统的设计与实现，同时对系统中一些关键技术和算法的实现也做了详细描述。最后对本文的内容结构进行了总结。