互联网在当今社会扮演着极其重要的角色,遍布人类社会生产生活的每个角落。同时,网络中愈来愈多的恶意行为严重影响了正常的网络秩序,网络安全问题逐渐发展成为需要迫切解决的问题。面对层出不穷的网络攻击手段,早期的防御手段已经捉襟见肘,基于大数据的网络安全态势感知技术正在成为网络管理和安全保障的有效手段。本论文就是根据网络安全态势感知的任务要求,通过监测流经江苏省网与CERNET主干网之间的流记录数据,发现需要被优先监管的IP地址——服务器IP,然后对服务器进行服务意图特征的构造,并对流量行为相似的服务器进行分类,从而获得对被管网络内存在的各种服务器性质的总体了解,实现对被管网内的服务器整体状态的感知。首先,通过分析网络中不同节点的通信流量特征,论文设计并实现了基于IP流记录的服务器识别算法。该算法可以有效排除扫描流量和P2P流量的干扰,实现高效率和高精确率的服务器IP和端口识别,为后续的服务意图分类和识别工作奠定基础。同时,论文对算法的完备性和合理性进行了探究,证实了其可行性。其次,为识别到的服务器构造可以表征服务意图的特征集合。论文从时间、空间、类别和强度多个维度出发,共选择了17个测度用来描述服务器的服务活动意图,不仅包括如SDrt（服务平均持续时间）、SNobj（服务对象数量）等简单的统计型测度,还包括如SDisp（服务分散度）、SRhy（服务节律性）等复杂的计算型测度。通过为这些测度设计合理的测量方法,实现了服务器特征集的构造,并对部分特征进行统计分析。然后,基于已经构造的服务意图特征集,从服务意图语义角度分析,论文设计并实现了服务器多层分类模型。该模型从是否主动提供服务、对谁提供服务和提供何种类型服务等语义角度出发,对服务器进行多层次的分类,包括基于服务主动性的分类、基于域名和端口的分类、基于服务对象的分类以及基于服务类型的分类。实现了相似服务器的发现以及对各类别服务意图的语义描述。最后,论文设计了服务器安全态势感知系统,该系统应用上述提到的服务器识别及分类算法,提供了服务器持续发现、服务器特征集构造、服务器分类和检测结果查询功能,并且具有较高的容错能力和健壮性,实现了对被管网的服务器进行长期持续的监控。