目前,网络环境中部署的网络安全设备种类繁多,但是,这些设备相互孤立,造成采集上来的安全事件也是孤立的,缺乏集中管理,导致网络管理员很难快速的判断出影响或破坏网络性能和状态的网络安全事件的本质特点,从而不能做到及时准确的响应,给网络用户造成了损失。为解决上述问题,本论文探讨了一种适用于多种类型和品牌的网络安全设备的网络安全事件管理系统,它的主要功能是采集、存储、丰富、关联多种网络安全设备的安全事件,并对其进行实时监控、数据统计和风险评估等。本论文提供了一种网络安全事件管理系统的设计模型,主要包括事件采集中心、事件分析中心、数据存储中心、数据呈现中心、系统管理中心等几部分,基本的功能是事件采集中心从网络安全设备上采集原始安全事件并进行分类压缩,然后在事件分析中心对网络安全事件进行关联、丰富、风险评估等分析处理,此外数据存储中心用于数据存储,系统管理中心用于统一管理和配置整个系统,最终将分析处理后的数据信息在数据呈现中心进行显示,直观的反映网络安全状况,以便管理员进行响应处理。这是在对Micromuse公司的Netcool网络管理产品进行二次开发的基础上设计实现的,本论文重点探讨了以下几方面的工作:对多种网络安全设备的原始异构的网络安全事件进行分类压缩,从而减小数据库的压力;提高数据库存取的实时性,完成数据库中数据表结构的设计,主要包括一级安全事件数据库的一级安全事件描述表和一级安全事件映射表,二级安全事件数据库的二级安全事件描述表,关联规则数据库的规则表、规则项表、关联事件项表和直接关联事件表等;采用树型层次化的关联规则结构,对彼此存在逻辑关系的网络安全事件进行关联分析,从而发现网络安全事件的本质,以便进行准确有效的预警和响应;在详细描述、解决方案、威胁程度等方面丰富安全事件。论文最后,给出了网络安全事件管理系统的测试实验及其结论,并介绍了对系统下一步工作的展望。