数字权限验证是数字权限管理(DRM)系统的核心技术之一;其主要工作是将用户对数字资源的操作请求与数字权限表达文档比对,以确认该请求能否得到认可,从而可以在一定程度上保护数字资源拥有者的合法权利。但数字权限验证技术目前还存在一些不足,难以完全保护数字资源拥有者的权利。为对数字权限验证技术进一步补充,需要对DRM过程中发生的事件进行安全审计(DRM安全审计)。DRM安全审计采用事后检验的方式,根据人们对合法数字资源使用方式的认识,审查已发生的数字资源使用过程并对其合法性做出判断。DRM安全审计的最终目的是保护合法的数字资源知识产权;它进一步增强了数字权限验证技术的可靠性。目前,DRM安全审计自身存在的关键问题是:需要用于指导DRM安全审计的理论框架;需要将理论框架中的概念映射为存在于DRM过程中或之外的实体,最后,需要将这些实体按照理论框架中定义的关系结合起来构成一个能工作的软件系统。本文的主要工作包括DRM安全审计理论框架的设计及安全审计系统的设计与实现。对于DRM安全审计理论框架,设计时采用的基本思路是基于经济领域的安全审计理论。对于DRM安全审计系统的设计,核心工作是审计信息和审计方法;本文采用“基于原因-背景-影响的DRM事件描述模型”提取审计信息,基于推理实现审计方法。对于DRM安全审计系统的实现,以分析日志为核心;使用“基于原因-背景-影响的DRM事件描述模型”生成日志,通过推理实现对日志的分析;基于CLIPS(C Language Integrated Production System)实现了具有不确定推理能力的DRM安全审计系统。本文首先分析DRM安全审计研究现状及存在问题,并参照经济领域的安全审计理论提出了DRM安全审计框架。然后在此框架的指导下,描述了DRM安全审计对象和审计依据。接着,讨论了DRM安全审计框架下的DRM事件描述模型和基于推理的审计方法,以设计能为DRM安全审计提供丰富信息的日志格式,提高日志分析的效率。最后,给出了一个DRM安全审计原型系统。