随着信息技术的迅速普及,计算机网络逐渐成为人们完成相关工作的不可或缺的手段,但也带来了许多严重的安全问题。网络安全态势感知是近年网络安全领域的一个新兴研究课题,它能全面地反映当前网络安全状况。日志作为计算机网络系统运行轨迹的真实写照,对于维护系统状况、监视系统活动及维护系统安全至关重要,是反映网络安全状况的重要数据源之一,也是实现网络安全态势感知系统的重要数据来源。基于日志的网络安全态势感知传感器(LOG-BASED Network Security Situational Awareness Sensor)能够对多源日志进行采集并分析处理,最后形成统一格式的安全事件格式向上层应用提供数据。本文首先讨论了网络安全的现状,阐述了选题的目的和意义,完成了对日志的定性描述和划分,并详细分析了日志的特点和格式,接着介绍了本文涉及到的相关技术和系统。其次,讨论了LOG-BASED NSSAS的体系结构,给出了传感器的部署方案、结构设计方案及各模块的功能,提出了传感器的评价指标。再次,根据日志文件的来源和存在形式对日志的采集进行了分类,实现了Windows系统日志和snort同志的采集,并通过对snort系统的分析实现了对其日志字段的完善。最后,通过运用关联规则算法和频繁情节挖掘算法对Windows系统日志进行数据挖掘,实现了基于Windows系统日志的NSSAS。通过实验验证了系统检测安全事件的有效性,同时也针对实验中出现的问题给出了解决思路。论文最后总结工作,并提出了下一步的研究重点。