当前，网络攻击的一个典型特点是从最初的使用单一攻击手法逐渐转向一个攻击过程中综合使用多种攻击技术，例如病毒、蠕虫、木马等经常在一次攻击中综合应用，攻击目标也涉及到网络系统的各种环节。然而各种网络安全检测技术大多集中于对单一具体网络安全事件的监测，并且在监测的过程中基本上很少考虑不同事件之间的关联问题。对一些具体的安全事件的研究发现，很多的安全事件之间都有着密切的关联，而忽略了这些事件之间的关联，就使得网络安全监控管理系统成为仅仅是对各种类型的安全事件的独立地监控与管理。这样，导致对网络安全状况的监控所得到的各种信息往往都是一些与具体技术相关的安全信息，而不是对网络整体安全状况的信息，并且得到这些具体的安全信息中存在着大量的重复信息。上述问题就导致系统管理人员对整个网络系统的安全状况缺乏整体了解，难以对网络中发生的安全事件做出及时有效的决策，而且有些重要的安全事件甚至会被淹没在大量的网络安全事件之中。 网络安全监控管理已经从早期的以设备、系统为中心或者以注重对某种安全特性的满足发展到当前的网络整体安全的保障。网络安全综合监控技术近几年来已经有了长足的发展，但是仍然存在着一些问题。本文主要针对网络安全综合监控系统中规则的获取、规则的匹配、网络安全综合监控系统中信息的融合以及网络综合监控系统的设计与实现进行了研究。本文的主要创新点为： (1)提出了一种基于粗集的遗传分类算法来有效地获取网络安全综合监控系统的规则。提出的方法可以无需任何辅助信息，只根据数据自身提供的信息对数据进行简化，提取有用的特征，并求得相应的规则。将本文提出的基于粗集的遗传分类算法应用到网络告警信息处理中，能处理大规模告(预)警数据及其不一致性，获得简洁的告(预)警综合规则。同时，还提出了一种基于属性重要度的分辨矩阵简化方法，该方法可提高对条件属性的约简效率。 (2)把基于粗集的遗传分类方法应用于IDS规则的提取中，通过试验表明，基于粗集理论的遗传分类方法产生的规则与专家规则的描述在本质上高度相似，但比专家规则简单、实用。针对大量数据进行规则匹配时存在的效率问题，提出了一种sBMH算法，可提高规则匹配的效率。 (3)基于粗集的告警信息融合方法--告警信息融合是提高网络安全综合监控管理系统告警精度的有效途径，告警信息融合目前采用的主要融合方法有基于概率统计的融合方法、基于规则的融合方法、基于数据挖掘的融合方法等。基于粗集理论在处理知识不确定性方面的优势，提出了一种基于粗集的网络安全告警信息融合方法，仿真试验表明该方法可降低虚警率，且系统的检测准确率比合成前有了大幅度的提高。 (4)网络安全综合监控系统所利用的各种安全设备从不同侧面检测攻击而产生的攻击告警信息，如果不进行有效的综合，则势必会产生很多无用和重复的信息，很难保证检测的准确率。本文研究了安全事件关联技术并应用在网络安全综合监控管理系统的设计及告警综合子系统中。在安全综合监控系统中综合应用文中提出的各种方法，通过试验，验证了本文所研究方法在系统中应用的有效性，并探讨了网络安全综合监控管理系统在证券网络中的应用。 最后，本文在现有研究成果基础上，展望了网络安全综合监控技术进一步发展的趋势和前景。标准化、自动化、智能化将是网络安全综合监控技术的发展方向。