随着网络及其相关技术的发展,网络及计算机系统受到的攻击也越来越多。目前的防火墙和入侵检测技术主要针对来自网络外部的入侵,不能有效地阻止内部用户的各种攻击,导致了许多网络泄露和其他的安全事件。随着网络流量的不断增加,亟需能够监视和控制网络流量的安全审计系统。在过去的几年里,安全审计技术取得了长足的进步,但还存在着一些不足,其中之一就是审计数据的存储方式存在安全隐患。因此,本文在对安全审计技术和区块链技术进行了相关研究后,提出了一种高吞吐量、低时延的区块链共识算法,并提出了一种基于此算法的防篡改安全审计方案,最后基于此方案实现了一个防篡改网络安全审计系统。本文的主要研究工作概括如下:（1）针对联盟链中广泛应用的实用拜占庭容错共识算法PBFT（Practical Byzantine Fault Tolerance）主节点选取方式固定和通信成本高等问题,提出了一种基于可验证随机函数的改进拜占庭容错共识算法SBFT（Selection-based Byzantine Fault Tolerance）。首先,通过在每轮共识后动态评测节点行为计算节点贡献值,根据节点贡献值选取参与共识的节点,使参与共识的节点拥有高可信度。其次,结合节点贡献值和可验证随机函数进行密码抽签随机选取主节点,使选择的主导共识的主节点具有不可预测性。最后,改进了PBFT的一致性协议,将PBFT的网状通信网络拓扑变成星形通信网络拓扑,并将视图切换流程融入到正常共识流程中。仿真实验结果表明,相较于PBFT算法,SBFT具有更高的吞吐量、更低的共识时延和更高的算法效率,更适用于对吞吐量要求高的安全审计系统。（2）结合SBFT算法提出了一种防篡改的安全审计方案。方案针对网络数据进行审计,通过数据收集模块过滤收集网络数据,数据分析处理模块对收集的数据进行分析重组,再由数据上链模块将审计信息打包上链,在区块链中使用SBFT进行共识,以达到审计数据的快速上链,且能保证审计数据的不可篡改,并通过数据查询模块访问链上数据进行审计数据的稽核操作。基于防篡改安全审计方案,在Hyperledger Fabric区块链平台中插入本文提出的共识算法SBFT,设计实现了一个防篡改的网络安全审计系统,并通过系统测试验证了该方案的有效性。