互联网技术的发展给人们的生活带来了极大的便利,但与此同时潜在的网络安全问题给人们的工作、生活埋下了巨大的隐患。基于日志数据进行安全审计,可以有效降低网络安全风险。传统针对日志数据进行的安全审计,多采用离线处理方式,该方式使用大数据手段对大量日志进行批处理,实时性差。针对上述问题,论文搭建了基于URL的安全审计模型,构建起了一条完整的实时安全审计链路。在此基础上,完成了基于实时计算的安全审计系统的研究与实现。论文的主要工作内容如下:1.分析了常见的URL审计结果分类方案,针对现有方案分类粒度太粗现象,设计了一套可行的细粒度分类方案:在平衡分类结果精细化程度和审计成本的基础上,进一步对恶意URL进行细分,有效降低了后续问题定位的成本;2.总结前人提出的URL字符特征:URL长度、路径长度等,并在此基础上加入类型特征,提出了基于字符特征和类型特征的在线特征提取模型,并通过实验证明了类型特征能有效提升特征提取效果;3.针对实时计算场景,对传统随机森林分类算法进行改进,提出了基于时间窗口的增量式随机森林分类算法,完成了决策树层面随机采样方案的设计、增量决策树构建算法的设计,并通过对照实验证明了改进方案的可行性;4.基于Flink实时计算框架和本文提出的安全审计模型搭建起了URL安全审计系统,并对系统进行测试,证明了系统的可用性、可靠性。论文搭建起了基于实时计算的安全审计系统,实验数据表明该系统具有良好的审计效果,能够满足当前安全审计场景中实时性的要求。