随着网络技术的飞速发展,信息借助于网络快速的传播,高速广域网和宽带城域网等正在企业通信网络中进行广泛的建设,促进了现代社会中企业信息化水平的提高,增强了企业的市场竞争力。但值得人们注意的是,Internet技术和因特网得到广泛使用的同时,病毒和黑客的活动也日益猖獗,各种新的网络攻击和病毒层出不穷,给网络安全带来了前所未有的安全隐患。以电力信息网为例,电力信息网承载着电力系统的实时业务应用系统,信息网的安全与否直接影响到电力系统能否安全、稳定、优质的运行。目前,电力系统对信息网络的安全建设工作主要集中在防病毒、防火墙部署、入侵检测等安全基础防御方面,缺乏一个完整的、有效的信息安全保障体系。目前大多数风险评估的方法都介于静态评估和实时检测之间,有效性及实时性不能满足真实网络环境的需要,尤其是对于信息网来说,能够实施有效地对于网络风险进行评估,对于尽早发现网络问题,避免重大网络事故具有非常重要的意义。本文在研究了信息网络安全风险评估理论和入侵检测技术的基础上,通过引入主成分分析和自组织映射网络技术,设计并实现了混合型入侵检测模型;引入因果图理论提出了一种基于因果图的网络攻击场景关联算法,揭示攻击者的真实攻击意图,以及下一步可能的攻击目标和攻击手段;将入侵检测技术应用到网络风险评估模型中,以检测到的攻击行为作为主要的威胁来源,对网络风险进行实时的评估,构建了网络风险评估系统,实现了攻击检测、风险计算和风险预报等功能。系统通过分析入侵检测日志、攻击特征、网络漏洞等信息,实现了网络安全风险评估,并通过入侵关联算法,克服了传统网络评估可理解性差的问题,加强了网络风险评估结果的可追溯性和可判断性。