随着信息安全问题受到越来越多的关注,安全管理工具也得到广泛应用。针对信息系统中的安全脆弱点不断被发现并为恶意攻击所利用的问题,利用主动进行安全检测的预警系统,事先发现潜在的系统安全脆弱点以及相应的安全威胁和风险,并提前进行防范,这是一项理想的应对措施。公共信息模型(CIM),是由分布式管理任务组(DMTF)制定的一项标准,这一标准提供了一个公共概念框架来划分和定义网络和计算机环境中的不同部分,并且描述这些部分之间的相互作用关系。CIM概念性模型与具体技术实现无关,可以适用于描述管理信息的所有领域。其最大的特点就是采用统一的模型和协议去管理设备和事件,使得遵循相同的标准模型生产通用性更强的系统管理软件成为可能。利用公共信息模型(CIM)对系统状态、攻击策略等对象进行建模,从关联关系和状态变化事件中发现安全隐患,实现对系统中潜在的安全威胁的预警,本文研究了这样一种基于CIM模型的安全预警系统的设计和建模。同时,WBEM是一项基于公共信息模型的DMTF标准,而OpenPegasus是WBEM标准的一项成熟的开源软件实现。在对安全预警系统完成建模的基础上,本文详细阐述了一种基于OpenPegasus的安全预警系统的实现方案,描述了其体系结构,工作原理以及实现细节。