随着网络应用的日益普及和更为复杂,网络上的安全事件日渐升级,各种新型电脑病毒呈网络化不断爆发,垃圾邮件泛滥使网络不堪重负,黑客攻击呈指数增长,通过互联网散布有害信息的手段日益翻新,网络在带来各种便利生活的同时也造成了各种问题。系统日志分析同入侵检测、防火墙、防病毒等技术一样成为构建网络安全的重要组成部分。基于目前网络安全现状和存在的相关问题,本文进行了以下四个方面的分析和研究：1、对当前国内外网络安全形势进行分析,通过分析指出,现如今必须提升网络系统安全性能。现如今网络发展越来越快,而计算机数据通过网络传输所遇到的威胁也是各种各样,其中包括对网络上各个设备的威胁,同时还包括网络所传输信息的威胁。如果安全监管力度不够,整个单位或者个人的合法权益都会受到影响。系统中存储的关于个人或者整个公司,甚至是国家的信息都有可能遭到破坏或者篡改,所以系统安全问题不容忽视。2、研究了常见的网络安全审计技术。数据挖掘(Data Mining, DM),有时候会被称为数据库中的知识发现,是当前网络安全研究领域、数据库研究领域和人工智能领域所研究的重点热点问题。其基本原理就是从数据库中海量的数据里面找到隐藏的、未知的并有用的规律或信息,应用于网络安全则可以从用户行为特征判断出网络行为的性质。同时,本文还介绍了模糊C均值算法(FCM算法)和Apriori算法,并提出了一种基于模糊C均值的量化关联算法。3、提出了一个完整的主机日志分析系统构架。基于之前介绍的几种算法,构造了一个完整的主机日志分析系统,该系统通过对主机中种类各异的日志数据进行挖掘,从中得到隐藏的关联规则,进而判别用户的异常行为并发出警告。4、对主机日志分析系统进行试验测试,对测试结果进行分析总结,并提出下一步工作方向。