计算机网络系统中的各个设备都会产生日志来记录自身行为或相关的网络事件,加强对这些日志记录的管理和审计,对于网络的系统维护和安全保障都具有非常重要的意义。“网络环境下的日志监控与安全审计系统”就是在这样的需求背景下提出的,目标是构建一个分布式的日志监控与安全审计平台,把网络系统中位置各异,格式不一的日志和审核数据集中起来进行统一管理和安全审计。 本文在讨论传统日志管理与安全审计所存在问题的基础上,提出了一种构建网络日志监控与安全审计平台的分布式体系结构,设计并实现一个基于B/S&C/S混合模式的系统原型。围绕网络日志监控与安全审计系统的研究与实现,本文所做的工作主要集中在: 1.对现有基于日志的安全审计类产品进行了深入分析与研究基础上,提出了适于网络日志转换的“中间日志格式”,较好地解决多种日志融合问题; 2.在对常见安全审计方法进行分析和比较的基础上,采用了具有学习能力的数据挖掘技术来构建安全审计引擎,给出了基于数据挖掘技术实现的安全审计引擎结构框架; 3.设计和实现了一个基于B/S&C/S混合模式的网络日志监控与安全审计系统原型,并对原型系统在实际应用环境中采集到的日志数据进行安全审计与分析。 本文实现的系统原型具有实时监控、集中管理和智能审计等特点,为网络系统的安全审计工作提供了强有力的支持。本文的研究成果已在某省级新闻网站和某涉密办公网络中得到应用,对于提高它们的整体安全防护能力起到了积极的作用。