本文以安全审计的理论知识为基础，设计并开发了基于各类网络设备日志的安全审计分析系统。系统主要包括数据采集、分析引擎、信息管理发布等三大部分。数据采集部分基于分布式设计，可同时从多个采集点采集各类日志记录作为审计数据，例如路由器日志、防火墙日志和IDS日志等。为了提高审计数据的完备性、扩展性和兼容性，在此提出了网络日志标准化格式的建议，并且根据此建议在采集原始日志数据后对其进行预处理，为分析引擎提供简洁、完备的日志信息。分析引擎部分基于规则库和数理统计的方法，按照规则语言对规则库中的规则进行解释，对审计数据进行匹配和分析，检测出各类入侵安全事件，得到安全审计结果。在分析引擎部分，通过数据挖掘中的关联规则算法集中分析各类设备的日志数据，通过关联各类日志中记录的事件去发现网络中存在的威胁，提高了网络安全分析的准确性。信息管理发布主要负责提供给不同的用户各个层次的安全报告（表格、图示数据和趋势分析）,同时实现对规则库和发布系统各种配置参数的管理。