7.一種網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析系統(tǒng)，其特征在于，包括：

安全事件上報(bào)單元：被配置為在底層組件上報(bào)安全事件及審計(jì)數(shù)據(jù)的報(bào)文格式中約定至少包含會(huì)話相關(guān)信息，所述會(huì)話相關(guān)信息至少包括會(huì)話流ID、相關(guān)安全事件的源IP地址和目的IP地址；

安全事件聚合單元：被配置為基于所述會(huì)話流ID、所述源IP地址以及所述目的IP地址這三個(gè)維度將所述安全事件進(jìn)行關(guān)聯(lián)聚合，并且包括所述會(huì)話相關(guān)信息的安全事件信息根據(jù)不同的聚合方式存儲(chǔ)在后端數(shù)據(jù)庫中，其中所述聚合方式包括按會(huì)話聚合、按攻擊者聚合和按被攻擊者聚合；

安全事件拓?fù)鋱D單元：被配置為在前端界面中以一定排列形狀呈現(xiàn)包含所述源IP地址和所述目的IP地址的IP節(jié)點(diǎn)，并且依據(jù)所述安全事件將相互關(guān)聯(lián)的源IP地址和目的IP地址進(jìn)行連線，以形成安全事件觸發(fā)關(guān)系拓?fù)鋱D；

其中，在后端數(shù)據(jù)庫中分別設(shè)置數(shù)據(jù)關(guān)聯(lián)表、安全事件詳情數(shù)據(jù)庫表、協(xié)議審計(jì)數(shù)據(jù)庫表和流量審計(jì)數(shù)據(jù)庫表，所述數(shù)據(jù)關(guān)聯(lián)表用于判斷數(shù)據(jù)流是否為安全事件子信息、流量審計(jì)子信息和協(xié)議審計(jì)子信息，分別記錄安全事件子信息、流量審計(jì)子信息和協(xié)議審計(jì)子信息的產(chǎn)生時(shí)間，在所述數(shù)據(jù)關(guān)聯(lián)表中設(shè)置會(huì)話唯一ID，所述安全事件詳情數(shù)據(jù)庫表、所述協(xié)議審計(jì)數(shù)據(jù)庫表和所述流量審計(jì)數(shù)據(jù)庫表分別通過所述數(shù)據(jù)關(guān)聯(lián)表中的所述會(huì)話唯一ID進(jìn)行關(guān)聯(lián)索引。