随着网络攻击问题的日益突出,网络安全审计的重要性越来越明显。决策树分类是一种有效的基于数据挖掘的安全审计方法,但它在处理大规模安全审计数据时遇到如下几个问题:计算量成倍增长;冗余、干扰属性的影响;规则复杂,过拟合度高。针对这些问题,本文对特征选择、连续属性离散化、分裂属性选择以及决策树剪枝这些安全审计过程中的关键技术进行了研究。本文首先研究特征选择方法,在对现有的特征选择方法分析的基础上,采用基于特征相似性的特征选择算法,以降低审计数据维数,提高审计速度。第二,针对决策树分类方法的特点,对审计数据进行变换,主要是将连续的属性值转换为离散的属性值。通过研究现有的离散化方法,提出一种改进的,适合审计数据的、计算量小的离散化方法。第三,采用决策树分类方法对预处理后的审计数据进行分析。对基于信息熵的分裂属性选择标准进行了分析,在分类效果相对较好的NG标准的基础上提出了一种改进方法,通过对比实验证明该改进方法提高了分类速度和准确率。然后对决策树剪枝方法进行了研究,采用MDL方法对大数据集生成的树进行剪枝。最后,综合运用上述这些方法来对审计数据进行分析。试验结果表明,相比于传统的类似方法,本文对决策树分类方法处理审计数据过程中的主要环节进行优化后,在一定程度上提高了网络安全审计的速度和准确率。