互联网在为人们提供方便的同时也带来了各种安全隐患，病毒、木马、蠕虫、黑客等网络危害层出不穷，给国家安全、经济发展带来了巨大挑战。网络安全态势感知作为网络安全领域的一项新技术，对提高网络安全水平有着非常重要的意义。态势感知系统的准确性、时效性取决于系统所选用的数据源和数据融合方法。本文正是以全新的网络流为切入点，研究了基于NetFlow和SNMP的数据融合方法，完善了网络运行状态和网络安全状态的分析技术，提高了态势感知的准确性、时效性、和全面性，为实现大规模网络安全态势感知提供了数据支撑和技术支持。本文首先分析了网络安全的严峻形势、网络安全态势感知的研究进展以及相关领域的国内外研究现状，阐述了网络流技术（NetFlow）的原理，以及将NetFlow作为数据源的优缺点。其次，根据NetFlow在接口数据、性能数据获取方面的不足，提出了一种基于NetFlow和SNMP的网络流态势融合分析方法，并针对系统特点对经典的Apriori算法进行了改进，提出了一种深度优先的DAP关联规则挖掘算法。再次，将网络安全态势分为网络运行状态和网络安全状态两个部分，拓展了态势感知的内容，结合上述融合分析方法，设计实现了基于NetFlow和SNMP的网络流态势融合分析系统。另外，提出了一种基于网络常态的安全事件生成方法，与基于特征的异常检测方法相结合，在系统中同时采用了先验和后验的异常检测技术，最大限度地保障了网络安全。最后，对文中提出的DAP算法、基于IP离散度的异常检测方法以及基于NetFlow和SNMP的网络流态势融合分析系统进行了实验验证。实验结果表明，基于NetFlow和SNMP的网络流态势融合分析方法，提高了态势感知的准确性、时效性及全面性。