计算机系统和网络的高速发展以及各行业信息化的趋势，使得网络安全问题成为当前计算机发展的重要议题。能够将不同网络安全设备结合起来，并产生1+1>2合力的网络安全联动系统应运而生。目前网络安全设备联动系统运行过程中新型的威胁和复杂的攻击不断显现，只依靠传统的联动策略很难对其有效地应对。网络安全设备联动系统事件关联层内置多种常见的主流关联分析算法，对不同网络安全设备的日志进行深度分析。本文深入研究事件关联层的关联规则算法。　　本文就关联规则算法的相关理论知识及网络安全设备联动系统特点进行了分析研究。在此基础上，重点研究了Apriori算法，FP-growth增长算法，增量式关关联规则的兴趣度度量。结合联动系统设备日志的特点，对单维的FP-growth算法进行改进，得到多维的 MDFP-growth算法。设计了设备日志数据关联模型，该模型收集代理产生的日志数据，选取需要进行关联的数据维度用统一的格式将其规范化，用改进的MDFP-growth算法挖掘日志数据，引入兴趣度度量改进支持度-置信度框架，选取作用度的兴趣度度量方法，评价关联规则的价值。收集整理实验数据，利用 SAS与.NET系统集成进行了仿真实验，验证了模型的正确性和有效性，验证了改进后算法的优越性。最后，将模型应用到网络安全设备联动系统中，以 snort安全事件日志作为数据源进行关联规则挖掘，实现了对异常行为和攻击的预测，进一步完善和提高了系统的整体性能。　　为更直观地展示关联规则挖掘的过程，并方便用户对规则进行管理，本文设计并实现了基于SAS和.NET系统集成的设备日志关联规则挖掘系统。对系统的设计思路进行了概述，阐述了系统的主要功能并对系统运行结果进行了分析评价。