SOC(Security Operation Center)系统又称为安全管理中心平台,是指以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立的一套实时资产风险模型。是进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。随着互联网的发展,网络环境日趋复杂,信息安全的保护变的愈发重要。可以预测,SOC系统在信息安全领域的应用将会更加广泛。本文在对现代信息安全技术进行深入研究的基础上,结合正则表达式技术实现对网络设备日志的智能解析,完成基于信息安全技术的SOC采集器系统的设计。论文主要工作内容包括以下几个方面：1.分析了SOC技术的发展历史和研究现状,根据当前的研究情况,提出了基于信息安全技术的SOC采集器系统的设计方案。2.设计了采集器的解析规则,对采集器收集到的事件信息进行解析。以信息安全技术的基本原则为核心,完成日志合并模块的设计,采取了先进的合并策略,大大节省了用于日志存储和传输的硬件资源,提高了系统效率,在实验测试中,系统有较快的反馈速度。3.实现了安全管理中心采集器系统的固件化,使采集器配置标准统一,提高系统的稳定性,系统安装、升级也更为便捷。系统设计完成后,对于系统性能有待提高的部分提出了一些可行性的解决方案,同时还提出了一些可以进一步扩展的系统功能。实验调试结果表明,基于信息安全技术的SOC系统实现了对网络设备与资产的监控与保护,可以及时将设备日志进行收集和解析,并通过关联规则产生告警。系统设计中所依据的理论基础成熟可靠,通过合理的设计,保证了采集器的事件收集能力和事件处理能力等衡量采集器性能的重要指标,且使系统运行稳定。系统可以在扩展可解析日志的条目、提高系统稳定性、改善分类规则等方面进行更深入的研究与探索。本文包括图52幅,表12个,参考文献33篇