随着计算机网络的大规模应用，目前的计算机网络与信息安全已经成为国家和企事业组织面临的重大课题，但计算机网络安全技术还处在相对初级的阶段，以FW，IDS等安全产品为代表的计算机安全实用技术能够为计算机网络安全提供初步的技术解决措施，但是这些安全工具所产生的安全事件报告均处在一种分散的原始数据阶段，未进行更进一步的综合的关联分析，也就无法形成综合的有实用价值的事件分析结果。所以计算机网络安全事件关联分析的研究在技术上将是一个极大的突破。从社会意义上看将给国家和各企事业单位的计算机网络安全提供更高级别的安全保护，具有巨大的市场发展价值。 对此课题的研究首先分析各种主流操作系统安全事件的产生，记录和存储方法以及数据格式。因为对一个系统而言，该系统是否感染病毒，是否被黑客非法入侵，是否本地用户产生错误操作造成系统的崩溃等等，所有系统曾经执行过的操作都记录在它的事件日志中。通过人为的分析系统日志就可以发现出错原因，才能对症下药。但是对于成百上千的操作系统，仅凭人为进行维护十分消耗资源，所以，可以利用SNMP协议将系统日志统一收集起来，由于日志格式相近或相同，可以在此基础上将其导出并进行综合分析，提炼出统一的具有技术属性的数据格式。这样就能够使用计算机进行处理，就大大的提高了工作效率以及合格率。然后研究事件技术属性间的关联分析方法，并进行初步的关联算法模型的设计。进而研究并开发可集中收集综合关联分析安全事件的产生，记录，存储的方法及数据格式。 最后，建立系统日志收集软件的系统模型，对一台linux系统进行了测试，顺利获取了相关日志信息以及该系统的网络流量等相关信息，但没有对该linux系统进行模拟攻击，没有得到相关的攻击报告。 本课题的主要内容是对当今社会较流行的主流操作系统(Linux，solaris等)的系统以及其所安装的服务软件的日志进行提取，并配合一定的事件审计策略，对提取出来的这些具有统一格式的日志内容进行分析，独立出数以万记的事件日志中的敏感信息，确定系统的安全属性，并形成综合事件分析结果，及时的对系统入侵做出相应的反映。 由于研究范围较大，本人只负责非法入侵产生的安全事件日志的分析工作。病毒日志，系统误报等事件日志的分析为其他人完成。关键词:信息安全系统日志关联分析