网络与通信技术的快速发展不仅给社会生活带来极大便利,同时也引发了越来越多的网络安全问题,对个人生活和社会机构的恶劣影响越来越大。为了维护网络正常运转和安全,网络安全事件分析技术已经成为网络安全研究的热点。但现存的安全事件关联分析技术过于依赖事件本身属性,关联的安全事件难以合理地被解释说明;异常检测技术难以捕捉数据真实特征,准确率不高;另外,威胁评估技术的数据来源和评估方式单一,很难全面准确评估威胁。本文研究了网络安全事件关联分析技术,网络异常检测技术以及安全事件威胁评估技术。具体包括:第一,提出了基于漏洞属性的安全事件关联方法。建立一个包括漏洞利用前提与漏洞利用后果的漏洞属性知识库并提出基于漏洞利用的关联方法,提出了基于漏洞利用的攻击路径安全事件的生成算法。通过实验验证了该关联方式的可行性,通过环境中6条漏洞生成9条有效攻击路径。第二,提出重点事件检测模型。先对日志进行预处理,再利用智能电网真实告警日志分析安全事件分布特征,并依据特征设计重点事件检测算法来检测重点事件。通过实验验证了模型的有效性且准确性达98%。第三,提出了结合静态指标和动态指标的安全事件威胁评估方法。利用PageRank算法计算模型节点权重,分别提出了漏洞静态指标和告警等级与重点事件的动态指标及其利用方式,定量计算攻击路径关联事件的威胁并作对比分析,该方法能够更为全面客观地为攻击路径的威胁值排序。