随着网络的发展，必须重视大型网络环境下的网络管理问题，安全事件管理系统作为安全管理平台的一部分是整个系统的重要组成部分，发挥着重要的作用。本文对安全事件管理系统中的安全事件的标准化，安全事件的收集，安全事件的关联技术部分进行了详细说明，并给出具体实现。本文首先介绍有关安全事件背景知识，包括网络管理概念及安全事件管理等。接着描述几个常用标准的信息模型与通信模型，在此基础上提出安全事件的标准化格式，针对被检测设备的复杂性与多样性，该标准化格式具有一定的通用性与可扩展性，并且对安全事件的基本操作进行了说明。然后对当前主要的几种事件关联技术的研究状况做出了简要说明及比较，针对当前IDS报警中存在的虚警与误警问题，本文提出关于IDS报警的多步关联框架，该框架由一系列模块组成，对各模块分别进行详细描述，对IDS生成的一系列相关报警进行处理后，最终可生成一个具有单独的，高可信度的报警。此外，还对安全事件收集机制进行设计与实现，针对传统事件收集服务器的不足，本文提出了基于J2EE的分布式事件收集服务器，并对事件收集服务器进行分层处理，对各层的实现进行了详细描述，可极大的提高事件收集的效率。最后在实际应用环境中模拟攻击，生成IDS报警并进行关联操作，以此说明IDS报警关联系统的应用。