面对防火墙、漏洞扫描系统等传统安全产品功能的局限性,安全信息与事件管理系统在传统安全产品之上,构建了一种安全威胁统一监控、设备统一管理、安全响应策略统一下达的统一管理平台。这种管理平台对于企业安全性的提高起到了很大作用,同时增强了企业的安全运维能力。但安全信息与事件管理从出现到现在还不到十年的时,间,还是一个比较新的领域,产品的架构还不够完善,尤其体现在系统的运行效率偏低和实时性难以保证上。本文研究安全信息与事件管理系统,目的是提出一种运行高·效、可扩展性强和实时性得到保证的安全信息与事件管理系统的新架构。论文首先研究了安全信息与事件管理系统的特点,提炼出了系统的现有架构模型,分析了现有架构存在的问题和不足。在此基础上,从总体设计原则入手,提出了安全信息与事件管理系统的一种新架构,指出了新架构具有的特点,克服了系统现有架构的不足。最后,论文给出了系统新架构的技术实现路线,并据此详细介绍了系统各个功能模块及数据库的设计本文设计的系统新架构主要有以下几个特点：(1)新架构摒弃了现有的完全集中式的体系结构,采用一种分布式-集中式结合的体系结构,减轻了系统日志采集中心的负担,提高了该中心的运行效率,同时缩短了从日志采集到日志存储之间的时间,保障了系统的实时性。(2)新架构采用统一方式的日志采集策略,减去系统中不必要的日志规范化处理操作,从而简化日志采集处理流程,加快系统进行日志采集的速度。(3)新架构中增加了控制中心对各服务器的统一配置,这样,当系统内新增设备或系统的策略发生改变时,系统通过控制中心就能实现各服务器的配置,从而增强了系统的可扩展性。(4)新架构摒弃现有的单一通信路线,采用一种服务器-服务器、服务器-控制中心多线路并存的通信策略,降低了服务器之间的依赖性,提高了系统的健壮性。