现代计算机以及网络技术的快速发展,信息安全的问题也成为社会关注的重点。当公司内网被入侵,流量异常,数据泄密等安全事件不断发生时,安全设备采集的用户日志信息就显得尤为珍贵。网络管理人员可以从日志信息中追溯并分析发生安全隐患的地方,从而监控系统的运行和用户行为。因此,对这些海量的网络安全数据进行自动智能化的关联分析,从而全面监控网络状况、有效指导网络安全管理,是网络安全保障的一个极有价值并且十分必要的手段。针对当前网络安全信息分析过程中出现的安全描述片面性等缺陷,提出了“日志信息预处理-告警信息聚合-关联分析-结果反馈优化”的关联分析技术。告警信息聚合采用基于属性和基于暂时信息相结合的相似度关联分析,将海量日志信息首先根据基于暂时信息的相似度关联分析中的时间窗口值,将信息聚合,再根据基于属性的相似度关联分析,进行再度聚合,达到剔除错误信息,冗余信息的目的。告警信息关联采用基于规则匹配,建立树模型结构的关联分析方法。关联规则库由两部分组成,一部分是基于专家知识库由人工添加并不断完善的数据库,一部分是在机器学习算法基础上的基于推断知识不断自动发掘并补充的数据库。结果反馈优化阶段将产生的结果再作为输入源,以验证追溯的攻击过程是否产生了预期的攻击效果,并与CVE漏洞库相结合,找到相应攻击的处理办法。在此基础之上讨论了安全管理平台关联分析层次结构,并实现了关联引擎。实验结果表明,在安全管理平台中,通过运用此关联分析算法,减少了告警的数量,提高了报警率。在文章的最后,对本论文工作进行了总结,并指出了系统在以后的工作中需要进一步完善和改进的地方。