计算机网络是人们正常工作不可缺少的基础设施。然而面对多源异构的各种海量安全信息,管理人员频于应付各种突发事件,难以发现真正的安全隐患。整合各种安全事件信息,消除信息孤岛,实现技术与管理的结合,是解决这个问题的有效途径。　　 本文研究了信息安全分析系统的各个环节,并实现一个具体系统。研究成果包括以下内容:　　 (1)提出一种改进的基于Apriori的关联分析算法IAA,通过优化剪枝和候选项集验证操作,显著提高了计算性能。　　 (2)实践一种网络入侵特征提取与检测方法IEFSVM。验证了该方法通过数据预处理、特征分析和数据分类等步骤进行入侵检测的可行性。同时,数据降维策略有效地提高了检测性能。　　 (3)详细分析了分布式信息安全数据访问系统的设计方案和技术细节,并针对安全技术研发对数据操作的需求,实现了一套基于LINQ的多源异构数据查询中间件系统MSHDQM-LINO,能够对多源异构数据源进行透明查询,并具备良好的扩展性。　　 (4)针对完整攻击图分析法的滞后性问题,提出不完整攻击图分析法IAGA,以及基于不完整攻击图分析的风险评估模型IAGARAM,适用于整个企业业务生命周期,满足风险管理的要求。　　 (5)系统化各部分的研究成果,设计并实现了网络攻击意图分析系统,提供分析及呈现网络安全状况的功能。