摘要：在对复杂网络攻击行为进行多阶段特性分析的基础上，本文提出了一种由攻击后果逆向回溯挖掘整个攻击统计特征模式的方法及模型。该模型以网络管理系统收集的网络异常流量为数据源，通过对不同阶段的攻击特征数据进行Granger因果关系检验，可以提取出描述其关联关系的高置信度攻击模式。文中最后采用五种DDoS工具进行实验研究，结果证实了所提方法及模型的可行性。

关键词：多阶段网络攻击 攻击模式 数据挖掘 网络安全 

单位：解放军电子工程学院网络系; 安徽合肥230037