随着网络的普及和日益广泛的应用,人类社会对网络的依赖度在逐步增加。网络安全事件的发生乃至网络安全犯罪已成为制约我国国民经济发展,甚至危及社会稳定和国家安全的关键因素,保障网络安全的需求日益强烈。在这样的背景下,诞生了入侵检测系统。然而面对复合网络环境,入侵检测系统存在高误报和高漏报问题。将关联分析与传统专家系统相结合,是入侵检测技术的一个发展方向。本文提出了专家系统中多维交叉层次时序关联分析挖掘技术,建立了模型,阐述了匹配规则、去重规则、超时规则,并给出了推理算法。实现了原型系统,通过真实环境下的实验分析说明该方法能有效提高关联分析性能,具有易添加、易扩充等优势。该方法对共性知识库进行分层立体化建模以提高关联分析性能,添加资产信息和漏洞信息分析模块来提高对重点设备、网络区域、网络安全事件的关注度,并对冗余信息进行剪枝、去重。同时,在专家系统中引入时间流,提高系统的实时性。基于此技术实现的原型系统,能够准确、高效地分析隐藏在原始网络安全事件背后的逻辑联系和攻击意图,挖掘其内在联系,除去冗余,剔除误报,减少漏报。在去除大量的误报、减少各类重复报警及冗余、准确发现告警重大网络安全事件这些方面极大地减轻了系统安全管理员的负担,并为其提供了敏锐、准确的网络安全威胁发现与预警能力。具有较高的程序与数据独立性,良好的数据结构,抽象级别,易扩充、易使用,低冗余等优势。