1. 研究目的与意义（文献综述）

在信息技术飞速发展的今天，互联网络已经成为人们日常生活和工作站必不可少的一部分，是信息化社会的基础设施和基本保障。随着当代网络技术的不断提高，互联网在人们生活、社会活动以及经济发展等方面的影响蒸蒸日上。然而，互联网提供的服务在愈加便利、高效的同时，网络面临的安全威胁也在日益趋于复杂化。由于融合了无线传感器网络、天基等新兴网络，互联网的拓扑结构也愈加复杂，另外，由于网络设备结构各异并且数量巨大，设备间的信息交流频繁，使网络的负载增大，受到威胁的可能性也在增大。

网络安全威胁是指可以破坏网络系统环境安全的目标活事件。威胁不仅仅是潜在的攻击，还可以是攻击意图等，例如僵尸网络（botnet）、分布式拒绝服务攻击（distributed denial of service,ddos）、垃圾邮件（spam）、蠕虫攻击（worm）和网络钓鱼攻击等。网络安全威胁的不断发生，给社会发展造成重大的经济损失、给人们的生活和互联网安全造成很大的隐患，因而互联网的安全防护方面面临重大的挑战。

2017年8月4日中国互联网络信息中心（cnnic）在京发布第40次《中国互联网络发展状况统计报告》，据报告显示，截至2017年6月，中国网民规模达到7.51亿，半年共计新增网民1992万人，半年增长率为2.7%，占全球网民总数的五分之一。同时我国互联网普及率为54.3%，较2016年底提升1.1个百分点，超过全球平均水平4.6个百分点。如图1.1所示。

图1.1中国网民规模与互联网普及率

2. 研究的基本内容与方案

本文将通过利用sflow协议提供的丰富数据信息，实现对网络链路层的网络安全信息全面高效的获取，通过信息融合技术，对获取到的信息进行实时统计、安全分析和关联处理，通过与已建立的网络威胁特征库匹配，进而对网络威胁进行检测、感知、分类，最终对网络系统的安全作出评估。

⑴基于xflow的安全信息获取技术研究

安全威胁数据获取技术的研究主要是解决网络安全威胁感知分析中的数据源选择问题，是安全威胁感知研究的首要环节，为数据的关联处理和融合分析提供数据支撑。sflow是一种基于信息采样的技术，它采用数据流随机采样技术，可提供完整的第二层到第四层，甚至全网络范围内的流量信息；sflow数据具有数据量大、采集的链路层信息内容丰富等特点，通过选择合理的采样频率，从而得到比较完整的数据信息和系统性能。

3. 研究计划与安排

⑴2018/1/14—2018/1/22：查阅参考文献，明确选题；

⑵2018/1/23—2018/3/5：进一步查阅文献，并分析和总结；确定技术路线，完成并提交开题报告；完成翻译；

⑶2018/3/6—2018/4/30：需求分析，算法或系统设计，分析、比较或实现，测试与完善等；

4. 参考文献（12篇以上）

[1] 第40次中国互联网络发展状况统计报告.http://cnnic.cn.2018.

[2] cncert互联网安全威胁报告-2017年12月.http:www.cert.org.cn.2018

[3] 葛宝玉.基于xflow的网络安全态势融合分析技术[d].哈尔滨:哈尔滨工程大学,2012.