随着因特网的迅猛发展,网络对一个国家的信息化和经济发展起到越来越重要的作用,然而也正是因为这样,网络成为黑客攻击首当其冲的目标;另一方面,现有的安全产品多重视外部入侵的防范,对内部网络的监控行为考虑不周,电子科技大学网络安全基础实验室正是在这种背景下,开始进行网络安全方面的相关课题研究。本文课题是科技部国家科技基础条件平台建设项目,研究对网络信息系统进行全面监视和对网上行为进行跟踪的安全审计技术,开发符合信息安全管理需要的审计工具软件,为构建网络安全信息系统提供技术支持,并在技术研究的基础上研究制定具有自主知识产权且能与国际接轨的技术标准,以提高国内信息网络防御能力,保护国家关键基础设施,维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。目前,已经实现了单机上的网络数据采集,并实现了对IP、TCP、UDP、HTTP协议的解析,还对分布式安全审计系统的体系结构和通信框架作了研究,具体研究内容如下:1.对TCP/IP协议簇的研究,用于实现协议分析;2.多个Agent之间的通信机制,重点研究了KQML和XML;3.对CORBA进行了研究;4.通过研究已有的分布式审计系统结构,提出了自己的新见解,将Agent和CORBA用于网络安全审计系统的体系结构设计中,并提出数据库应该作为审计系统的单独对象进行管理。