近年来,互联网在国际上得到了长足的发展,但是网络本身的安全性问题逐渐成为网络应用中的重要的问题。网络安全的一个主要威胁就是通过网络对信息系统的入侵。网络入侵是指试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。目前的网络安全主要依赖防火墙的保护,但是,黑客可以攻破或绕过防火墙进行攻击,同时它对网络内部用户的误操作也无能为力。网络上不断的攻击给受保护的数据带来很大的威胁。很多这方面的工具通过检测系统和网络的弱点以及配置中的问题来收集相关的信息。从技术发展来看,需要采用多方位,多式样的手段来保证网络安全。在当前的广域网安全技术中,广域网安全预警技术无疑是最热门的技术之一。安全预警系统能检测出针对某一系统的入侵或入侵企图,并实时做出反应。 论文提出了广域网安全预警系统的实现研究。详细介绍了一种广域网安全预警系统的技术实现。广域网安全预警系统主要由事件采集模块、事件分析模块、安全预警模型和事件响应模块组成。对于事件采集模块,比较传统的数据采集,采用了更加高效的Netflow技术。并且对采集的原始数据进行合理的过滤组合,将更为有用的数据存入数据库。设计广域网入侵检测引擎的实现采用分层式数据分析,将统计分析方法和数据挖掘技术相结合,第一层,采用传统的统计分析的方法,将数据进行初次粗粒度的分析,并将分析的数据结果存储,进入二次基于数据挖掘的分析,在二层分析中,建立数据仓库,创建维度表,进行联机分析处理。并将分析结果发送到安全预警模型模块的设计,通过发送来的分析结果,设定正常的阀值,建立一个基于异常的检测模型。对于检测模型检测网络中的告警事件,进入下一级联动反应,事件响应及控制模块,在响应单元中,对于告警事件,采取有效的措施(丢弃数据包、报警、记录)。该系统整体实现了对网络数据的收集、清洗、转换、存储、多维数据集的建立和分析工作,并生成规则,建立模型以及响应的各项功能。