摘要：大规模网络安全监控应用中，决策者应用数据流联机在线分析（StreamOI，AP）技术对网络安全事件流建立流数据方（StreamCube）进行实时分析，以了解当前网络安全状况并动态评估当前网络安全态势。由于内存容量有限，StreamCube只关注当前时间窗口内的数据，而对于时间窗12外的过期数据则采用近似存储或简单地丢弃，所以不支持超出时间窗口范围的大时间窗口查询。针对以上缺陷，提出一种多维多层安全事件流实时分析框架HS—StreamCube，采用内存和外存两层混合存储模式实现任意时间窗口的精确查询；然后根据数据流特点重点研究两层混合存储模式下HS—StreamCube的模型、构建、存储管理和查询等；最后通过实验验证该系统的可用性和高效性。

关键词：流数据方 网络安全事件 混合存储 联机在线分析 

单位：国防科学技术大学计算机学院 湖南长沙410073 第二炮兵指挥学院 湖北武汉430012 96167部队 福建永安366000