随着计算机技术和网络技术的飞速发展,计算机网络带给人们的好处数不胜数,因此人民群众对信息网络的依赖性越来越强。但是有很多是敏感信息,甚至是国家机密将不可避免地吸引来自世界各地的各种攻击,如计算机病毒、数据篡改、数据删除和添加、信息泄漏和窃取等。针对这些层出不穷的安全威胁,迫切需要网络安全审计对上述问题进行有效监控和管理。在网络安全审计系统中,目前普遍采用的专家预先定义和数理统计的方法,这两种方法的问题会产生漏报和错报的现象,且不能检测新的异常行为。随着网络数据流量急剧增加和网络结构的日益复杂化,采用何种技术对审计数据进行全面、准确和高速地分析成了研究热点。鉴于此,本文提出了基于数据挖掘的自适应网络安全审计系统,所做主要工作如下:(1)本文首先详细阐述了国内外网络安全审计的现状、发展趋势,而且研究了几种数据挖掘方法在网络安全审计中的应用,并选择关联规则用于网络安全审计。针对单一最小支持度的弊端,深入研究了关联规则挖掘算法Apriori算法、多最小支持度算法MS-Apriori算法、最大值约束下的多最小支持度算法MSC-Apriori算法、基于图的频繁项集挖掘算法,比较这几种算法的优点和不足,从而为关联规则挖掘算法在网络安全审计中的特定应用指出了改进方向。(2)针对Apriori算法单支持度和需要N次扫描事务数据库的缺陷,本文在最大值约束下的多最小支持度算法MSC-Apriori算法和基于有向图的频繁项集挖掘算法的基础上,提出了基于有向图最大值约束下的多最小支持度的频繁项集挖掘的优化算法,采用了三种剪枝策略和深度优先遍历的方法,来生成频繁项集,只需要扫描数据库一次。这种优化算法能够在发现普通意义的频繁项集的基础上,进一步高效地发现有价值的稀有数据集,从而改善关联规则发现算法。将基于最大值控制下的多支持度MSC-Apriori算法与本文算法在相同的实验环境中进行了比较,本文算法在不同的数据集中所用时间要少,比MSC-Apriori算法效率要高;通过和单支持度Apriori算法的比较,本文算法在规则的有效率上也要比单一支持度的要高,而且能够发现有价值的稀有数据。(3)根据改进关联规则挖掘算法的核心思想,设计实现了自适应网络安全审计系统。其中自适应能力主要体现在两个方面:能检测出未知异常行为,并且能在大量数据下快速稳定运行。通过实验分析,该系统在这两个方面的优势明显的高于一般的审计方法,取得了较好的效果。