随着互联网的发展,网络上的信息量骤增,网络应用日益普及,网络与信息系统的基础性、全局性作用日益增强,网络上也存在各种内容非法以及各种威胁网络安全的攻击入侵行为,所以,网络内容安全问题更加突出。目前,研制如何有效监控网络内容信息,发现网上有害信息,控制、处置以及打击各种网上违法犯罪活动的专用工具己成为各国政府、机构的迫切需要和重要任务。网络内容审计与监控系统就是一种负责从网络上获取所有或部分信息,针对网络传输内容和行为进行分析审计、监控的系统。网络内容审计与监控系统及其关键技术是目前网络安全领域的研究热点,许多关键技术尚处于研究探讨之中。论文从网络安全问题产生的根源出发研究信息审计的技术背景,分析了防火墙和入侵检测系统中采用的网络审计与监控技术的现状,以TCP/IP中常见协议为基础,从体系结构模型、数据采集、报文重组、数据挖掘等方面研究了网络内容审计与监控的关键技术。论文具体开展了以下几个方面的工作:1.提出一个网络内容审计与监控系统的模型结构,并对模型的各个组成部分以及各个组成部分的功能和设计要点进行了介绍,力求系统功能完善,并且易于扩展。2.针对目前数据采集的现状,讨论了一个数据采集分析模型的体系结构,说明了模型的各个组成部分的功能和以及各部分之间的关系,并讨论了数据采集与分析的相关技术。3.针对互联网中应用协议多,分析复杂的问题,讨论了一种数据还原的算法,该算法根据应用层协议标志特征区分应用层协议,将一个会话中的所有数据包进行拼接,以获得一个基于会话的完整记录。4.针对监控系统数据来源多,而且系统异构、来源异构的特点,分析了数据挖掘技术在网络内容审计系统中的应用。