传统的信息安全技术在网络系统中的应用提高了系统的安全性，同时存在如安全信息过量、误报和漏报现象较为严重等不足之处。网络安全事件管理技术是近年兴起并迅速发展的一项新型网络安全技术，其主要优势是能通过综合分析来自多方面的安全信息来更加准确地获得网络系统的整体安全风险状况。 本文介绍了网络安全事件管理技术的相关概念，分析总结现有网络安全事件关联分析方法及其优缺点。针对现有安全事件关联分析方法运算过程比较复杂、不利于实时关联分析的不足，设计了一种基于攻击症状的关联分析模型(ASCM模型)，模型以攻击行为和攻击症状间因果关系作为关联分析知识，把由攻击引发的完整攻击症状集视作标识攻击的特征代码，将复杂的事件关联分析过程转化为简单的编码、解码过程，有效地提高了事件关联分析速度。依据ASCM模型设计了一个网络安全事件管理原型系统，实现了原型系统中安全事件采集、攻击症状检测和分析关联等主要功能模块。构建了原型系统的实验环境，设计并完成了原型系统的相关功能实验，验证了ASCM模型的有效性。最后提出下一步的研究工作设想是提高模型的关联分析容错能力。