随着计算机和网络技术的快速发展,网络规模不断扩大,网络安全问题也日趋突出。网络系统中部署的各种主机、应用、网络设备和安全设备每天产生大量的日志数据,记录了系统中发生的各种安全事件。日志作为计算机网络系统运行状态的真实体现,对于维护网络系统安全、监视网络系统运行情况至关重要,是反映网络安全状况的重要数据源之一,也是当前网络威胁分析系统的重要数据来源。近年来,网络攻击威胁行为表现出的特点是：日趋复杂化、分布化,一个攻击威胁过程由多个攻击阶段组成,多个阶段的攻击又可能会在不同的网络结点进行,依靠单个的事件日志,太过琐碎、无法反映整个攻击威胁行为的全貌,因而也就无法捕捉到那些有计划、多阶段的复杂攻击威胁行为。基于多源日志的网络威胁分析实现对网络中各个结点的日志进行关联分析,从多层次、多角度对网络威胁进行检测,发现系统中隐蔽的威胁行为。本文首先讨论了基于多源日志的网络威胁分析技术的研究背景和研究意义,总结了国内外研究现状；给出了网络威胁的相关概念和分类以及现有的网络威胁模型,完成了对日志的定性描述和分类,并详细分析了各类日志的特点、格式,指出了日志在网络威胁分析中的重要作用。然后对多源日志分析的相关技术进行说明,包括多源日志采集技术、处理技术和数据存储技术。在此基础上设计并实现网络威胁分析系统,并进行系统部署和实验。最后,总结了本文的主要工作,并指出基于多源日志的网络威胁分析的下一步的工作。