随着计算机网络的发展，网络安全问题变得日益突出，网络入侵现象也越来越严重，而目前缺乏有效的手段对入侵行为进行定位以及事后取证，因此很难有效遏制网络攻击，并形成对网络攻击者的强有力的威慑。在这种情况下，当今政府信息系统、国防信息系统都对网络安全监控提出了迫切的需求。现有的网络安全监控系统在对高速报文的捕获和大量入侵报警信息分析方面已显现不足，因此急需新的高速网络安全监控系统来对高速网络的安全进行监控。 高速报文捕获和入侵报警信息融合是网络安全监控技术研究中的核心问题，是对网络入侵分析、预警、反击的基础。本文紧密围绕高速网络安全监控系统中高速报文捕获和入侵报警信息融合等关键技术，开展研究与实现工作，本文所做的工作主要集中在： 1)针对高速网络安全监控的特点，参与了高速网络安全监控系统总体设计，提出了关键点捕获、检测和存储功能分开、文件系统和数据库系统分别存储等设计思想，有效地解决了高速网络报文的捕获、存储与分析等问题。该系统具有高效、透明、鲁棒性和可扩展性等特点； 2)针对网络流量向高速化发展的特点，设计和实现了高速报文捕获与存储子系统，通过采用零拷贝技术有效地提高了单台计算机报文捕获的能力；设计了基于TCP流的负载均衡算法，在确保TCP流完整性的前提下基本保证负载均衡，从而降低了由于负载过大造成的丢包率，同时也降低了入侵检测系统因攻击特征被分流而造成的漏报率； 3)参与设计和实现了分析子系统，提出并实现了一个入侵检测系统报警信息融合的可视化模型，较好地解决报警信息管理及误报、漏报等问题；并在此基础上提出了一种基于报警信息关联的危害度评测算法，为入侵危害评估、入侵预警提供了量化的依据； 4)对原型系统的报文捕获性能、数据入库性能和入侵报警信息融合性能进行了测试，测试结果表明：报文长度是影响报文捕获的重要因素；采用Oracle客户端提供的sqlldr的批量入库方式可以较大地提高数据入库速度；采用报警信息融合技术可以很大程度减小误报率。 本文的部分研究成果已经在“网络入侵检测、预警和安全管理技术(战略预警)”(“十五”863计划)中得到了应用，为该项目顺利通过验收打下了坚实的基础。该系统具有高效的高速报文捕获能力和大量入侵报警信息融合分析能力，且具有较好的鲁棒性和可扩展性。