随着网络的不断普及,网络安全受到越来越多的关注。相对于来自网络外部的入侵行为,内部用户的异常操作往往对系统安全构成了更大的威胁。审计日志分析可以通过数据挖掘、模式比较等技术发现内部用户的异常行为或违规操作,从而调整安全策略以确保系统安全。当前,在信息化浪潮的推动下,审计日志分析技术日新月异。本文首先在FP-growth算法的基础上提出了一种不生成条件FP-树的改进算法NEFP,设计了基于NEFP算法的关联规则增量更新算法。其次,针对军队信息网络海量的审计日志数据,提出了一种用户行为模式库的变换技术,并设计了基于频度优先的模式比较算法。最后,以局域网资源监控系统为背景进行测试,采用以上算法和技术对该系统的审计日志进行挖掘分析,从而验证了本文提出的审计日志分析技术能够有效提高审计分析的效率和准确性。