安全审计系统的主要功能是对系统进行实时的安全监控和响应以及在事后对已发生的系统访问行为进行二次审计分析,找出系统受到的攻击和入侵。其中事后审计部分是保证系统安全性和完整性的最后一道防线,是本系统中的核心模块之一。本文最主要的研究内容是对整体安全审计系统进行设计构架以及对审计系统中的事后审计模块设计了一种适合于日志审计的贝叶斯网络算法。首先本文介绍了数据挖掘技术的一些分支,交代了数据挖掘各种技术的特性,然后又通过对安全审计系统的分析,提出了选择分类作为事后审计主要处理技术的原因。之后介绍了贝叶斯分类器的基本概念和背景知识,通过对几种常见的贝叶斯分类器的分析,得出了一种适用于事后审计的贝叶斯信念网络模型和适用于具体场景的贝叶斯信念网络算法。该算法需要先对日志信息进行预处理,分解成常见的系统调用,然后将这一系列日志数据联合成一串系统调用序列,之后再构建一个合适的贝叶斯网络结构,在网络结构的基础上使用打分搜索算法对该序列打分。这种方法可以保证对系统日志分析的完备性,从一定程度上防止出现漏判的情况。之后本文介绍了安全审计系统的整体方案设计和具体实现,安全审计系统的最主要目的是通过收集、汇聚、分析、存储日志,从而得到网络内部安全性、稳定性,预警黑客攻击、病毒感染以及网络中操作系统、网络设备的异常状态,满足用户对网络服务的安全需求。文中首先介绍了系统的方案设计,然后在方案设计的基础上分为实时审计和事后审计以及数据存储几个部分对系统实现进行了介绍。