随着计算机网络安全防护技术的不断发展，应用到网络中的安全产品越来越多，这些异构的安全系统提供的过量安全信息致使安全分析工作难以进行。本文基于关联分析方法，设计了一个安全信息管理框架，用于实现安全信息收集、安全事件分析、风险评估及安全信息表示。　　 论文主要工作如下：　　 (1)对当前安全信息管理所面临的安全信息过量、误报警、漏报警和缺乏安全信息解释等问题进行研究，提出使用关联分析进行解决，并对关联要素和关联方法进行形式化描述。　　 (2)提出一种关联分析实现的模型，以关联准备、识别和响应三要素为基础，建立包含采集代理、关联引擎和表示平台三个部件的安全信息关联框架，实现信息采集、事件关联和信息表示的框架功能。　　 (3)提出基于XML的信息采集代理和安全事件的规范化技术，使关联框架有能力随时添加与更新信息来源。　　 (4)设计模式关联和漏洞关联来优化安全事件，可以精简安全事件数量，降低误报率，增强安全事件语义描述，从而提高检测能力。基于统计关联的ACAM启发式算法，通过对网络全局风险的计算，可以有效实现网络安全的实时风险评估，提供对网络安全态势的全局视图。　　 (5)设计一个图形化的实时控制台，从安全事件表示、风险表示和取证分析三个角度出发，将所关联的信息呈现出来，让安全管理员在最短的时间感知到风险的程度。　　 本文研究的安全信息关联框架可以为国内安全管理平台技术的发展提供一定的借鉴作用。论文的研究成果下一步将在一些重要网络监控与管理部门中进行实施和应用。