1.一種基于多源信息分析的網(wǎng)絡(luò)攻擊監(jiān)測系統(tǒng)，其特征在于，所述系統(tǒng)包括：規(guī)則制定模塊、流量采集模塊、流量處理模塊、惡意代碼樣本采集模塊、流量掃描與分析模塊、威脅評估與預(yù)警發(fā)布模塊；

所述規(guī)則制定模塊用于根據(jù)固定與浮動位置關(guān)鍵詞、應(yīng)用協(xié)議內(nèi)容，制定流量抽樣的標(biāo)準(zhǔn)，使流量采集模塊按照流量比例方式、IP五元組方式或時間方式對流量進行抽樣采集；

所述流量采集模塊用于按照抽樣采集規(guī)則，對流量進行數(shù)據(jù)采集，并將流量數(shù)據(jù)傳遞給流量處理模塊；

所述流量處理模塊用于對采集的流量數(shù)據(jù)進行去重操作、規(guī)范化操作和壓縮處理操作，并傳遞給流量掃描與分析模塊；

所述惡意代碼樣本采集模塊用于在惡意代碼樣本庫中獲取惡意代碼樣本，并傳遞給流量掃描與分析模塊；

所述流量掃描與分析模塊用于將處理后的流量數(shù)據(jù)存儲成流量文件，同時結(jié)合惡意代碼樣本，對要監(jiān)測的流量文件進行檢測，當(dāng)在流量文件中識別出與惡意代碼樣本相匹配的內(nèi)容時，認為發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，則生成報警事件數(shù)據(jù)，傳遞給威脅評估與預(yù)警發(fā)布模塊；

所述威脅評估與預(yù)警發(fā)布模塊用于接收報警事件數(shù)據(jù)并實現(xiàn)威脅評估、特征提取與樣本庫升級、事件報警功能。