当网络流量发生突然改变时，意味着有异常的情况发生，或是一次攻击，或是一次异常访问。那么，判断依据是什么？这就是网络预警技术的作用。网络预警技术的内容主要包括：网络入侵技术、检测模型、审计分析策略。

　　其中，入侵技术研究分三个部分：第一是密切分析国际上入侵技术的发展，获得最新的攻击方法；第二是通过实例分析提取可疑的网络活动特征，以便应对未知入侵;第三是利 用攻击技术的研究成果，创造新的入侵方法，并应用于检测技术。

　　由于入侵活动的复杂性，仅仅依靠了解入侵方法还不能完全实现预警，还应有适当的检测模型与之配合，这是关键技术之一。预警技术的另一个重点是对数据的分析处理，其中包括威胁来源的识别、企图的判定、危害程度和能力的判断等。