XML(eXtensible Markup Language)作为一种新的网上数据交换的标准，具有良好的数据存储格式、可扩展性、高度结构化、便于网络传输等特点，正在引起人们极大的关注。更重要的是XML能够实现跨平台和系统的信息交流，具有很强的通用性。随着人们对网络安全的重视，不同的厂家积极开发出了不同平台、不同类型的网络安全产品。由于网络安全是一个大体系结构，目前没有一种单独产品能够满足整个网络的安全需求，就需要各种产品进行组合搭配使用。但由于表达信息的格式不统一，不同的网络安全产品之间很难进行信息交互，特别是各个网络安全产品记录的日志信息更难进行交融，而XML能够非常好的实现这一需求。 本文设计了网络安全日志管理中心，目的是为了综合分析来自不同安全产品的日志信息，对收集到的海量曰志信息进行筛选、统计后提取有用信息，从而对整个网络的信息有一个全面整体的把握，提出策略优化方案。进而实现有针对性的网络再配置，达到协同防御的目的，增强整个网络的防御能力。 网络安全日志管理中心由转换模块、统计分析模块和策略再配置模块组成。 转换模块把数据库格式的网络安全产品的日志信息获取后，根据一定的通用格式转换为XML格式的文档。在转换模块中，首先需要连接获取日志源，将用到ADO(Active Data Objects活动数据对象)技术，包括远程数据库连接和本地数据库连接技术；获取日志源后，需要先定义网络安全产品的DTD(Document Type Defination文档类型定义)格式，其中用到XML的相关技术、四川大学硕士学位论文网络半结构化的知识和用可扩展对象交换模型x0EM(extensible objeetExchange Model)描述的日志信息。本文以防火墙、入侵检测系统和网络监控系统为例详细讨论了它们的通用格式，然后根据制定的DTD格式与数据库建立映射，把日志信息转换为XML格式的文档。 统计分析模块运用统计学的相应算法对xML格式的日志信息进行分析处理，得到综合分析结果。由于统计分析的对象是XML格式的文档，就需要先利用XML应用程序接口DOM(Doeument objeet Model)与SAX(Simple API forxML)进行解析，然后使用XML查询语言XQuery进行查询、统计工作。在统计分析过程中使用了简单统计和复杂统计分析方法，以得到更加综合、准确的结果，同时对模糊规则的信息提取技术进行了探索与尝试。 策略再配置模块根据分析的结果，对整个网络运行状况进行评估，制定优化策略，再根据各个网络安全产品的不同优势把新策略分发出去，实现策略配置的再配置。策略再配置模块的设计是参照1 ETF/D解F的策略模型框架，根据网络日志管理中心的实际需要，分为策略获取、策略优化、策略编辑和策略分发几个步骤。 根据网络安全日志管理中心的设计方案我们进行了实现，包括对数据源的连接、DTD格式的建立、数据库到xML格式的转换和统计分析与基于模糊规则的访问强度都进行了具体的编程实现。策略再配置模块目前只能实现人工配置。关键词:XML网络安全日志管理中心策略再配置协同防御