伴随着互联网技术的发展和应用，网络安全的问题变得日益严重，网络安全威胁的种类也日益多样，例如，以往基于网络木马和僵尸网络的分布式拒绝服务式攻击已逐渐发展成为融合了P2P技术的攻击方式，使得人们的防范和打击难度进一步增加。而另一方面，层出不穷的网络安全监测技术、手段、产品和设备获取和生成了大量关于网络安全事件和流量的监测数据，传统的人工处理手段和简单的统计学方法已无法满足处理这些数据的需要，亟待研究更为高效的分析处理手段，以期从数据中挖掘获取有价值的信息。本文通过对多种网络安全威胁的原理和特征进行分析，结合多种已知数据分析方法及技术，研究形成若干基于数据挖掘的网络安全态势分析新方法和新技术，如事件扩散模型、热点验证模型、三元组模型等。这些模型能针对包括已知确定网络安全威胁的通信数据，以及上海市城域网流量通信数据在内的不同数据有进行行之有效的分析和处理，如获得热点安全事件的类型、网络安全事件发展的趋势等。通过相关系统平台的建设和实际应用，这些分析方法和技术在实践中得到了良好的验证。本文在进行研究时遵循了背景调查、理论分析、方法创新和应用实践的研究过程。通过研究，一方面整理了网络安全威胁和数据挖掘技术的相关知识，并在网络安全事件和态势的分析方法和技术上形成创新；另一方面，也从理论研究上升到实际运用，依托笔者现有数据资源和系统平台的工程建设，最终形成了可实际部署运行的应用系统。本文的研究过程和分析结论可为网络安全态势分析相关理论的发展及网络安全事件监测、预警和态势分析等实际业务提供参考和借鉴作用。