随着计算机网络结构的日益复杂,以及大规模、分布式高速网络的大量应用,整个网络所面临的安全威胁日益严重,而攻击者的攻击手段越来越朝向自动化、复杂化的方向发展更加重了这种安全威胁。与此同时相应的安全产品却因为种类繁多,标准不一,且安全管理工具功能比较单一,造成了各安全机制往往是独自应对各种攻击,大大降低了本应联合应对的各安全机制的性能。因此高效的安全管理研究应运而生,集成管理、协同管理和智能管理是当前安全管理研究的三大目标。本文解决的主要问题是协同管理中报警管理及安全评估的问题,具体研究内容和创新性成果如下：　　 ⑴基于模糊数学的报警分析。提出了一种基于模糊数学的报警分析模型,该模型从IDS自身的特点出发,通过感知IDS所处系统环境对报警信息进行分析评估,该模型较之以前的一些报警评价研究在评价标准上进行了改进,使用了威胁度的概念,并增加了节点、服务的价值和节点安全度等概念,使得评价模型更加全面、科学和合理。在报警威胁度的计算上,本文的算法减少了需要人工确定或学习的参数,并更加贴近于报警评价的原理,因此报警评价计算的准确度得到了提高。　　 ⑵单节点上基于报警关联的报警响应。针对安全管理中缺乏有效的联动决策机制,尤其是在目前报警响应研究中无法充分考虑系统和攻击者各方收益及其策略变化,特别是攻击者的收益和策略变化的问题,从报警关联的原理出发,使用了博弈理论进行报警响应的推理,提出了一种单节点上基于报警关联的报警响应模型,该模型利用了报警关联在攻击因果关系上和博弈理论在收益和决策上的优势,较好地处理了攻击者的策略变化及系统响应的效果和代价问题,提高了报警响应的准确性和效果.　　 ⑶多节点上基于攻击图的报警响应。针对单节点上报警响应模型无法适应攻击者在多节点上进行攻击的问题,还提出了一种多节点上基于攻击图的报警响应模型,该模型充分利用了攻击图在对攻击者可能的攻击策略预测上优势,克服了单节点上的报警模型不能充分考虑攻击者的策略变化问题,同时也保持了单节点上的报警响应模型在响应决策上的准确性和有效性。　　 ⑷基于报警的安全评估。针对目前在协同管理方面的工作无法定量地对系统中的安全状况进行及时有效的评估的问题,从报警关联出发,首先从报警可信度的基础上对报警关联算法进行改进,并从可信性、危险性及对系统造成的风险上,对报警关联后的攻击序列进行了评估,提出了一种网络安全量化分析的新方法。这种方法能有效帮助安全管理员从系统中已经发生的攻击情况,对网络系统的各个部分从各个不同的角度理解当前网络的安全状况,可以对网络系统中已经采用的安全机制和措施进行定位评估,并根据评估结果进行各安全机制的调整以应对系统中已发生的攻击和避免未来可能发生的攻击。