近年来，计算机和互联网技术的迅猛发展，有力地推动了社会进步。计算机网络已经渗透至社会各个领域，成为人们工作和生活中必备的工具之一。随之而来的是计算机网络也受到了前所未有的安全威胁和攻击。各种网络安全设备也不断发展，出现了防火墙（FW），入侵检测系统（IDS），入侵防御系统（IPS），Web安全监测，WEB防火墙等安全设备，对网络安全保护起到了有效的作用。对于各种网络安全设备，面临着诸多问题和挑战，主要表现为，海量安全事件，大量的误报、漏报，安全事件描述低级，以及各种安全设备各自为政，没有起到协同防御作用。为了解决目前网络设备面临的上述问题，安全事件关联分析技术不断发展，也成为了研究的热点。本文首先介绍了统一安全平台和关联分析的相关知识，对数据采集的各种方式进行了深入探索，包括数据的采集，标准化，过滤，归并，对相关关联分析技术作了深入研究。设计了基于属性相似度和基于攻击图的关联分析算法。基于属性相似度的关联分析算法是聚类思想的应用，通过衡量安全事件之间的各个属性的相似性来衡量整体安全事件的相似性，将满足一定相似度阀值的安全事件进行聚合。基于攻击图的关联分析算法是模拟攻击场景，攻击图是一种用图来表示大型网络中攻击路径的方法，它利用网络中的配置和漏洞信息，从全局的角度分析它们的依存关系，找出所有可能的攻击路径，并为网络管理员提供安全建议。并实际实现了一个以关联分析为重要特色的统一安全平台。