该文以安全审计的理论知识为基础,设计并开发了基于网络日志的安全审计系统.系统主要包括数据采集、分析引擎、信息发布三大部分.数据采集部分基于分布式设计,可同时收集多个采集点数据,通过采集防火墙日志作为审计数据.为了提高审计数据的完备性、扩展性和兼容性,提出了网络日志的标准格式的建议,并且根据此建议修改防火墙内核以便其日志可以为分析引擎提供完备信息.分析引擎部分基于规则库和数理统计的方法,按照规则语言对规则库中的规则进行解释,对原始审计数据进行匹配和分析,检测出各类入侵安全事件,得到安全审计跟踪记录.信息发布以三种不同的用户角色(普通用户、安全管理员、系统管理员)基于Web方式对审计数据和审计跟踪记录进行发布,提供了各个层次的安全报告(表格、图示数据和趋势分析),并且实现对规则库和发布系统各种参数的管理.