计算机网络技术的不断进步与大规模普及,让社会在真正意义上走进了信息化时代。但是互联网不断发展的同时,如何有效确保网络稳定运行,尤其是减少人为因素造成的巨大损失显得至关重要。因此,管理和监察部门及时了解人们的网络行为,分析产生的后果,进行网络安全相关提示属于当下应尽快解决的问题和研究的方向。根据目前研究状况,论文重点分析了人们的网络使用行为尤其是恶意网络行为常常使用的方式方法、采取的步骤措施,提出通过网络使用行为的检测和分析,建立网络使用行为特征模式的观念,设计了一种基于网络行为分析的网络安全预警系统,为建立基于网络行为分析的网络安全预警防护提出新的思路和做法。针对运行方式的研究,本文结合信息挖掘模式进行处理,主要是聚类以及关联两种挖掘形式的模式。在处理大规模NetFlow整合信息时,前者能够把相似信息根据其特征放在同一组别,让运行方式的研究获得合理的支持。而在运行模式预判上,本文通过绘制运用方式有向图这一模式,得到运行方式之间存在的联系,准确搜索合理有效的后续运行方式完成预判。本课题重点研究与规划出基于网络行为的网络安全预警与应急响应系统,在确保用户正常使用网络的同时,能够实时监测网络数据,及时发现异常行为,发出警告并及时处置。本课题研究分析网络行为的模型特征,建立相应的行为数据库,进行数据挖掘和分析,分类和预测网络使用行为,给出评估报告,最后设计了基于网络行为的网络安全预警系统总体架构和各子系统的结构功能。