随着网络技术的不断发展和Internet的日益普及,计算机网络的安全问题也变得越来越突出,多样化的入侵手段和应用环境使得网络更为脆弱,威胁日益增加。面对复杂网络环境中的各种安全事件,防火墙、入侵检测系统等网络安全设备每时每刻都会产生大量的告警,如何从这些告警中,发现有价值的信息和潜在的攻击威胁成为一个重要的问题。本文针对各种告警数量巨大的特点,引入了模糊集理论,对一定时间内各种告警出现的次数进行模糊集划分,并通过数据挖掘技术中的模糊关联规则挖掘发现其中潜在的攻击。本文首先介绍了数据挖掘的相关背景,以及其中与本文相关的关联规则知识,分析了经典的Apriori算法及其在性能上的缺点。其次,本文分析了传统关联规则只能针对布尔型数据的局限。对于更多的数量型数据,引入了模糊集理论和应用于数量型关联规则挖掘的模糊关联规则。然后,本文提出了一种基于模糊矩阵的模糊关联规则挖掘算法,比起传统的算法,在性能上取得了一定的改进。最后,本文重点研究了模糊关联规则挖掘算法在安全事件关联中的应用,根据告警产生的特点,对算法进一步改进,增加了时间窗属性,并通过挖掘具有一定时间顺序的最长的告警模糊频繁属性集,发现攻击步骤。通过对MIT林肯实验室Darpa2000 DDOS1.0数据集的测试,本文所提出的方案取得了良好的效果。