1、隨著Internet規(guī)模的迅速擴張，網絡應用得到飛速發(fā)展與壯大，隨之而來的是網絡遭受著越來越多的安全威脅。網絡信息安全已經影響到生活、經濟甚至是國家安全。因此，網絡安全設備及系統(tǒng)得到不斷發(fā)展，出現了防火墻(FW)、入侵檢測系統(tǒng)(IDS)、防病毒系統(tǒng)(AV)等多種安全防護技術，在網絡安全防護中起到了積極的作用。 對于各種網絡安全設備，尤其是IDS和FW，面臨著諸多問題與挑戰(zhàn)，主要是海量報警信息、誤漏報率高、報警事件描述低級和安全設

2、備之間沒有協(xié)作等問題。為了解決目前網絡安全設備面臨的上述問題，安全事件關聯分析技術目前正不斷得到重視，特別是對IDS報警事件的關聯分析處理成為研究熱點。 本文在對關聯分析技術研究現狀總結與分析的基礎上，設計了基于攻擊圖關聯分析算法以及基于屬性相似度關聯分析算法。基于攻擊圖關聯分析算法是借助于網絡攻擊圖提供的信息，得到弱點利用節(jié)點間距離(攻擊圖距離)，在假設攻擊者會選擇最小代價(攻擊圖距離最短)進行下步攻擊的前提下，通過攻擊圖距離

3、來衡量安全事件間相關性，從而對多步攻擊進行關聯；基于屬性相似度關聯分析算法是聚類思想的應用。通過衡量安全事件之間的屬性相似性，來衡量整體安全事件的相似度，并設計了新事件與原有聚類的整體相似度衡量算法。將滿足一定相似度閾值的安全事件進行聚合。 本文還設計了一個安全事件關聯分析模型，同時結合安全事件預處理技術，冗余歸并技術，安全態(tài)勢評估技術，統(tǒng)計分析技術，最終完整實現了網絡安全事件發(fā)現與關聯分析系統(tǒng)。通過采用DARPA數據集測試，能