目前，各种网络入侵检测与防御系统对网络攻击的检测存在大量的误报，导致真正的安全事件淹没在误报中被忽略。本论文在深入研究、分析网络入侵的基础上，根据动态安全参考模型，提出了一种动态的安全事件管理框架；研究并实现了基于简单网络管理协议(SNMP)与Syslog协议的安全事件收集代理，设计了一种动态的安全事件关联引擎。从而对安全事件进行管理，帮助找出真正的安全事件。本论文所设计的安全事件关联引擎通过对攻击场景中规则集的匹配，验证真正的安全事故，达到安全事件关联分析自动化与消除事件误报的目的。所采用的关联方法主要考虑被攻击主机自身的弱点、主机自身的资产值、安全设备的可信赖程度等，并能进行实时、动态的风险评估。为了弥补基于攻击场景的方法不能发现安全事件属性间关系的缺陷，本文利用数据挖掘的算法，对统一化的事件进行分析，以便发现潜在的攻击行为和发现安全事件产生的根源。