当今社会计算机网络在人们的生活中扮演着越来越重要的角色，然而人们也被网络中存在的恶意攻击行为所困扰。目前人们所能识别的网络中的风险主要依靠防火墙、入侵检测系统等安全设备在运行过程中所发出的大量的、独立的、原始的报警信息。这些信息不仅数量很大、相互之间比较独立，而且还存在比较大的漏报和误报率，因此很难使网络管理人员做出及时、准确的响应。为了解决上述问题，本文研究了国内外主流的网络报警聚并及关联分析方法，并在此基础上提出了一种具有权值的K最近邻网络报警的聚并技术和一种基于脆弱性的多源关联分析方法，从而达到降低报警数量、降低误报率、获取真正的攻击事件并完成攻击场景的重构的目的。 本文所提出的网络报警聚并及关联分析技术已经运用到NetEye SOC的设计和实现中。NetEye SOC是东软股份有限公司网络安全事业部于2006年推出的网络报警监控平台。本文通过NctEye SOC在某银行支付网络项目中的测试及应用表明，本文所提出的方法在可用性、灵活性、获取攻击事件的准确性以及处理效率上要优于其它方法。