随着网络技术的飞速发展,攻击者采用的攻击行为隐蔽性越来越强,且对网络造成的危害也越来越大。为了有效保障网络的服务质量和业务的效率,人们将大量的网络安全产品如防火墙、IDS(入侵检测系统)、防病毒软件、漏洞扫描系统等部署到实际的网络中,这样可以在不同的方面提升网络的安全性,但是由于安全产品本身具有的侧重点和功能局限性,致使难以对这些安全产品进行统一有效的关联分析,也无法对不同级别的攻击做出相应的响应处理,且不能充分发挥其效能。对此国内外厂商推出了众多网络安全管理系统,但是这些产品大多数只关注技术层面的功能,缺乏高效的、科学的告警事件处理流程和方法,系统很难在有限的时间内对海量的告警信息进行分析处理,更难以发现隐藏的真正的攻击意图,因而并没有真正的提高业务自身的效率和企业的服务管理质量。为此本文在统一网络安全管理平台(Unified Network Security Management Platform,Unisec)中引入了工作流的思想,依据预先定义的构建攻击场景的流程(将流程中的每部分的功能交给具体的功能模块,而在流程中只需要通过模块的名字来调用相应的模块就可以自动来完成具体的工作),自动采用不同的关联模型对来源不同的告警进行关联,挖掘出隐藏在告警信息之后的真正的攻击意图,将有关系的独立报警建立成攻击序列,最后利用画图工具重构攻击场景图,从而将网络管理员从分析告警事件的任务中脱离出来,使得网络管理员可以集中精力处理部门的核心业务,同时还可以跟踪业务的处理过程,及时将处理结果反馈给用户。另外为了对网络的安全态势进行整体的预测,本文采用了基于攻击场景图的风险评估模型,同时设计了基于风险值等级和网络攻击行为分类的响应策略库,实现了针对不同级别风险值的攻击的响应机制,达到了充分利用计算机网络资源和提高网络安全服务质量的目的。