随着计算机网络技术的飞速发展,网络安全问题日益受到人们的重视,相关的网络安全技术的研究也越趋深入.传统的网络安全产品已不能满足现代P2DR动态系统安全模型的要求.人们迫切要求安全统一管理,构建一个具有性能良好和功能齐备的计算机网络安全系统.该文着眼于安全统一管理这个网络安全的关键问题,提出了构建安全统一分析平台的思想.安全统一分析平台的目标是使用单一的控制台完成网络安全的风险监控、事件关联、审计等工作,用户可以完全控制整个网络的安全情况.紧紧围绕安全统一分析平台的思想,该文介绍了事件关联分析、风险评估、代理等相关技术,并提出了整个平台的技术实现方法,最后进行了主要部分的原型实现.具体的说,该文解决的问题包括:构建了安全统一分析平台的架构;完成了数据库的设计,策略管理,风险管理,事件管理等主要模块;实现分布式检测代理和插件机制;设计了事件关联分析器,阐述了它的各个组成单元,给出了各个数据库的表结构和相应算法.其中,针对IDS的可能漏报,对关联分析算法进行了改进,实现高层次的关联;提出了实时安全风险评估算法,实现了对网络关键资产的风险评估.该文提出的安全统一分析平台对网络安全管理技术的发展有重要意义.