随着网络技术的不断发展，网络安全问题越来越受到重视。单一的网络安全防护技术不能有效保护网络安全，安全管理平台SOC(Security Operatjon Center)应运而生。它统一管理网络中各类安全设备，协调它们联动响应，并集中展示网络运行状况以及面临风险。 安全信息处理和分析是安全管理平台的重要任务，各种安全设备每天产生大量的安全信息，这些信息能够反映网络运行状况，帮助网络管理员做出安全决策。但是，网络安全设备直接产生的信息数据量大，存在着冗余、误报、无效报警和重复报警，不能直接为网络管理员所用，需要加以处理和分析，以直观的方式展示出来。 本文以安全管理平台中安全信息处理和分析为中心，围绕统一化、实时化、关联化、可视化几点要求，针对安全信息处理面临的数据格式不统一，信息冗余、无效报警、重复报警，以及海量信息分析等问题进行论述。本文分析了安全信息的表示格式和方法。采用基于相似度聚合和多源数据关联的办法来消除安全信息的冗余、无效报警和重复报警。并从定量和定性两方面评估网络风险，在定量评估方面，采用实时的层次化网络风险评估方法，在定性评估方面，运用面向属性归纳的方法描述网络运行状况。 采用本文提出方法，设计并实现了网络安全信息处理和分析的原型系统，以可视化方式展示网络运行状态，评估网络面临的风险，并对主要实验结果进行了分析。