摘要：本文基于数据集成和数据流技术,提出一种网络威胁监控框架。该框架复用底层IDS、Fire Wall、Net Flow等系统的监控日志,将安全日志转换为该系统的数据流输入,通过模式映射屏蔽各异构系统的日志异构,使得用户能够在全局视图上进行网络事件查询。该框架的优势在于：（1）复用已有安全日志,避免重复部署网络探测器;（2）使得各分布式系统之间的监测结果能够共享;（3）基于数据流的查询技术能够保障监控的及时性和连续性;（4）通过实验验证了系统良好的扩展性和适应性。

关键词：数据流 数据集成 网络监控 入侵检测 

单位：国防科技大学计算机学院 湖南长沙410073 总后后勤科学研究所 北京100071