随着网络的飞速发展，网络安全和信息安全问题同益突出，各种黑客攻击事件层出不穷。而相应发展起来的安全防护措施也日益增多，特别是防火墙技术以及入侵检测技术更是成为大家关注的焦点，但是这两者都有自己的局限性。在这种情况下，基于同志和规则分析的信息安全审计技术逐渐引起人们的关注。 以信息安全审计的理论知识为基础，设计并实现了基于各类设备日志的信息安全审计分析系统。系统主要包括数据采集、数据分析引擎、信息管理及发布。其中，数据采集部分可从多个采集点采集各类日志记录作为审计数据，例如路由器日志、防火墙日志和系统日志等。为了提高审计数据的完备性、扩展性和兼容性，提出了网络日志中间格式，根据此格式在采集原始日志数据后对其进行预处理，为分析引擎提供简洁、完备的日志信息。数据分析引擎部分基于粗糙集理论、数理统计以及数据挖掘方法，构造出基于关联规则的分类器，对审计数据进行匹配和分析，检测出各类入侵安全事件，得到安全审计结果。信息管理发布模块主要功能为用户日志浏览，规则管理以及安全报告查看等。 最后采用入侵检测的经典数据KDD99对实验模型进行评估，得到较高的检测率和较低的误报率。实验结果表明，基于关联规则分类器的信息安全审计系统可以作为安全管理平台的有力补充。