本文研究了为多级网络安全管理平台服务的网络反病毒系统,反病毒系统很好的实现了网络安全管理平台对网络防病毒产品的整合,对本级网络系统中的病毒告警实现上传上级安全管理平台和向下级安全管理平台预警的功能,针对传统网络安全管理平台反病毒模块对病毒告警数据缺少分析评估的不足,在反病毒系统中引入数据挖掘技术这个对海量数据强有力的分析工具,提升对网络系统对病毒防护的能力。基于多级网络安全管理平台的反病毒系统具有以下几个特点:1.网络系统中病毒告警事件的实时监控;2.本级病毒告警向上级网络安全管理平台的报警和对下级网络安全管理平台的预警;3.按照系统制定的规则对病毒告警事件进行冗余处理和过滤,实现告警事件数据的归并与过滤;4.利用数据挖掘方法对病毒告警事件进行相关性分析。本文首先详细介绍了网络安全管理平台及其反病毒模块所用关键技术,接着对网络反病毒系统的实现过程进行了介绍,详细叙述了代理程序对网络防病毒产品监控管理和网络安全管理平台对病毒告警的处理。本文还对数据挖掘技术应用于反病毒系统进行研究,提出将关联规则挖掘方法中的Apriori算法应用于病毒告警事件的分析。文章最后给出了对引入数据挖掘技术的反病毒系统的测试和实验结果。