如今可以说各个领域已经都离不开网络，网络信息资源给我们社会带来了便利的同时，安全问题也在不断的暴露中，黑色利益链条正因为巨大的经济利益，随时都可能危害公众、企业的利益，网络安全技术也随着入侵手段的不断提高而提高，并且应对新型网络攻击，逐渐向网络协议栈、应用层倾斜，如应用层的web2.0、即时通信攻击、经济活动攻击。如何保障计算机安全成为了一个极其有生命力的研究领域，威胁研究、安全策略与机制、协议安全、密码学、审计、安全产品等都为网络安全领域做出了贡献。本文对入侵检测领域进行研究，发现它存在以下几方面问题：（1）警报数据间缺少关联分析。由于每种检测技术侧重点不同，多种网络安全技术的警报数据格式也不同，这导致多种技术的警报数据往往不能很好被关联分析。（2）多步攻击检测效果差。很多多步攻击的步骤是通过协议漏洞实现的，这部分入侵检测系统很难发现其入侵行为，现阶段多步攻击检测研究是非常必要的。（3）警报数据日志分析困难。警报日志分析工具已成为理解网络环境状态必要的工具，但应对不同需求的有效性和表现性，它需要特定的设计。当今计算机网络的攻击中，多步攻击发生的越来越多，并且它有着隐蔽性强、危害性大的特点，对于多步攻击的检测正变得越来越重要。特别是对于网络安全需求比较高的领域，由于多步攻击往往很明确攻击的目的性，所以它的危害性会更大。本文主要工作出发点是对入侵检测领域中多步攻击通过规则树方法进行检测及针对多步攻击检测结果如何以很好的可视化图像与用户交互两个部分。第一部分，首先阐述了多种网络安全技术，重点研究了入侵检测这种网络内部防御最重要部分，概括性的介绍了当今许多入侵检测领域可行方法。但由于近年来网络安全重大入侵事件的方法向多步性、协议漏洞、多来源方向发展，这提出了多步攻击检测的必要性。在网络安全保障需求要求较高的网络领域，由于多步攻击危害大、隐蔽性强，检测多步攻击变得非常需要。我们在现有的网络入侵检测系统基础上，结合规则树方法，设计了多步攻击检测的规则树方法，规则定义参考了标准的CVE库，阐述了系统中几个主要结构的流程，并进行了实验设计及实验结果分析，证明了规则树方法能有效的检测多步攻击。另一部分，对于大规模网络入侵日志分析困难、呈现结果理解性差，安全可视化技术将警报数据以图形的方式呈现出来，能帮助人员分析网络的当前状况甚至发现其中隐藏的攻击，它成为了解决这个问题的一个热点方法。我们分析了多种安全可视化软件，对安全可视化方法也进行了比较全面的归纳，着重分析了基于向量、层次、全球图的可视化方法，并通过实验对比分析，评价了各个方法在多步入侵检测日志呈现中的优劣。