近年来随着国际互联网的发展和普及，国际互联网在生活中扮演了重要的角色。互联网在给人们带来了便利的同时，网络安全事件也影响了人们对网络的使用。所以有必要对网络上发生的安全事件进行系统而深入的研究，分析安全事件的发生过程及特点。分析多事件的关系，确定其内在联系。并区分不同事件对网络的影响。本文研究了构建安全事件传导路径的方法，并提出了对路由日志记录法的优化模型，在路由节点对转发数据记录并汇聚。通过对模拟数据的分析，能以较低的存储空间消耗，分析得到安全事件的传导路径和事件节点通信图。鉴于已有的关联分析方法适用范围有限，本文提出了基于时空因果关系的相似度分析算法，分析多个安全事件之间存在的关联关系。本文从时间和空间的角度出发，计算安全事件节点的相似度，确定多个安全事件之间的因果关联关系。安全事件的影响，可以用事件对基础网络性能的改变来描述，也可以用事件本身的属性来描述。本文提出了自底向上的评价模型，通过分析每一个节点和链路的性能变化，来评价安全事件对基础网络的影响力。本文还提出了基于事件自身属性的影响力评价模型，以僵尸网络的主机规模及控制频率、蠕虫的扩散速度和分布式拒绝服务攻击的攻击力来评价其影响力。根据提出的方法和模型设计了原型系统，通过运行结果证明：首先，提出的路由日志记录优化改进模型，能够在有效减少日志空间消耗的同时，分析出安全事件在网络中的传导路径；其次，提出的基于时空因果关系的相似度分析算法，能够找出多个事件之间存在的内在关联关系，分析结果的准确率较高；再次，提出的影响力评价模型能够对多类型事件、单独事件和存在关联的事件的影响力进行有效区分。