进入二十一世纪以来，网络安全越来越受到社会各个领域重视。水利系统作为我们整个国家关键基础设施的不可分割的一部分，其网络安全的重要性更是显得尤其突出。 当今社会计算机网络在人们的生活中扮演着越来越重要的角色，然而人们也被网络中存在的恶意攻击行为所困扰。目前人们所能识别的网络中的风险主要依靠防火墙、入侵检测系统等安全设备在运行过程中所发出的大量的、独立的、原始的报警信息。这些信息不仅数量很大、相互之间比较独立，而且还存在比较大的漏报和误报率，因此很难使网络管理人员做出及时、准确的响应。为了解决上述问题，依据丹东水利系统网络现状，本文对K最近邻算法进行改进，率先将具有权值的K最近邻(即加权K-nn)算法应用到了网络报警的聚类分析中，并设计了基于脆弱性的多源关联分析方法，从而达到降低报警数量、降低误报率、获取真正的攻击事件并完成攻击场景的重构的目的。 本系统采用oracle 10g、toad、sqlplus作为数据库开发平台，使用gcc语言，利用linux操作系统环境保证了系统的先进性、开放性和易用性。 本文所应用的网络报警聚类及关联分析技术已经运用到丹东水利系统网络安全的设计和实现中。通过测试及应用表明，本文所应用的方法在可用性、灵活性、获取攻击事件的准确性以及处理效率上要优于其它方法。