在信息化飞速发展以及网络广泛普及的今天,网络安全威胁问题愈演愈烈,风险也随之加大。首先,攻击的方式越来越多样化,其中利用OS漏洞、蠕虫病毒以及用户疏漏等进行攻击的方式十分普遍;其次,攻击范围逐渐加大,所有可能影响OS应用的因素诸如网络端口、网络基础设置等。包含大量的非必须以及不可靠的信息。因此,要想对网络安全情况作出合理的评估,就必须从复杂庞大的安全事件中发现真正的攻击。所以,如何在异构网络环境下进行设计并实现动态的网络安全管理框架同时对事件进行整合和关联处理已成为目前网络事件中的一个重要问题。根据以上问题,本文在安全事件分析的基础上,构建了一种能够动态自治的网络安全管理架构(DASN)。这种架构能够对安全事件进行综合分析、审核和评估。通过安全节点代理机制,DASN可以具有动态扩展边界安全防御的功能,并且其自治安全策略由多种不同结构的产品组成的DASN网络能够按照统一的策略工作。该网络架构将安全策略和OS管理集于一身,可以良好地实现独策略配置管理体系。针对不同结构网络环境中的安全事件进行整合,提出统一的安全事件描述方法,按照标准化、规划化进行分析。不同结构网络中的安全事件主要分为两种类别——告警事件和故障时间。同时本文对于网络安全事件采用IDMEF数据标准,利用其扩充的警报、响应、状态和控制等事件描述标准对网络安全事件进行数据分析,从而完成各种数据消息的制定。此外,对于冗余的安全事件,本文提出了一种基于属性约束策略的实时归约算法;利用相关的网络安全知识,引入事件间隔关联窗口,可以合理地归约安全事件。