在目前网络环境下，由于各种安全技术的局限性，要想完全杜绝网络入侵是不可能的。网络预警技术因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果，而受到网络安全业界的重视。网络入侵通常是按一定步骤，在一定时间内实施的，需要经过扫描、收集信息和实施攻击三个阶段，尤其是分布式的协同攻击，在时间和空间上体现更为明显。这样就使预警的实现成为了可能。因此我们就可以通过网络数据包实时采集，对网络数据包进行解析还原，对报警信息进行关联融合，达到预警入侵行为，判断未来网络的安全趋势的目的。 文章通过对安全预警系统的介绍和分析，建立了基于网络的分布式安全预警系统框架，并给出了各分系统设计。以监控网络中的攻击行为，并综合分析各类信息，发现入侵倾向和潜在的或可能的威胁。 预警代理模块基于数据挖掘原理，提出了基于会话记录的误用检测和基于网络用户行为的异常检测方法。期望通过网络数据检测，能够及时发现、感知正在进行的入侵行为，为预警系统的实现提供基础条件。 区域预警中心模块基于多源信息关联融合的概念，建立了数据融合预警、网络入侵预测以及威胁评估的模型。事件关联有效地降低了误报、漏报和报警信息数量。融合预警采用基于IP地址聚类的融合算法，以发现入侵检测系统未能发现的网络攻击，同时，存储历史预警信息到知识库中，用于对网络攻击的判断预测。引入攻击轨迹链的概念，根据网络攻击序列在逻辑上的因果关系，匹配报警信息序列与历史预警信息序列，判断未来可能发生的网络攻击，为提高预测的准确性，引用了基于概率的判断方法。基于多属性决策理论，构建了网络威胁评测模型。它将预警分析的结果(攻击预测)作为输入，利用多属性融合技术定量分析了网络攻击的威胁程度。