在网络安全领域,网络攻击者和用户之间的矛盾无时无刻不在上演,种类繁多的工具和海量的安全信息对网络安全管理者提出了极高的要求,特别是现在综合攻击趋势的出现使得传统的单一安全管理模式难以应对,一种新型的整体网络安全管理解决方案——网络安全管理平台已发展成为新的流行。网络安全管理平台用于总体配置、调控整个网络多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,从而有效地简化网络安全管理工作,提升网络的安全水平和可控制性、可管理性,降低用户的整体安全管理开销。在这一背景下,网络安全管理平台的事件管理中心就成为学者和安全设备生产厂商研究的重点,同时入侵检测系统IDS已经发展成为网络安全监控的一种重要工具。而网络安全管理一个显著的发展趋势则是采用以IDS为中心的关联模式。但是,传统IDS的检测机制具有细粒度、孤立性、弱的环境意识、误报率高等缺点。于是单一的关联技术在网络安全管理平台中已经不能解决IDS的多种问题,于是引出了及多种关联方式与一体的综合报警关联技术。文章在网络安全管理平台的框架中引入了综合报警关联方案的概念,综合了标准化报警、精简报警、报警评估和因果关联几个部分。分别针对不同数据源、不同类型、不同粒度的报警进行不同程度的关联分析。并在其中重点介绍了报警评估技术和因果关联技术。报警评估技术主要的目的是结合多源异构背景知识,提高入侵检测系统的报警正确率,为后续因果关联提供一个可信的数据源。因果关联技术是在报警评估的基础上对确认的报警依据因果关联知识库,找出单个独立报警之间的因果联系,从而建立攻击序列,最后根据报警序列重构报警攻击图。