随着网络应用范围的不断扩展,网络使用所带来的安全隐患越来越受到重视。传统的防御手段无法满足现代信息化网络的要求,更多的网络管理人员发现各式的安全方案在面对日新月异的破坏信息束手无策。事件实时记录与分析系统便应运而生,它摒弃了以往以防御为主但往往防不胜防的防攻击安全策略,将被动防御变为主动的信息记录,将重要的数据信息及时可靠的获取并保存下来,使其为系统实现自律功能提供必要的依据。事件实时记录与分析系统分为记录和分析两部分,记录系统在功能上主要是对系统进程信息、各个进程占用的内存资源、进程启动时调用的模块、网络发送与接收数据报和连接建立情况、端口使用情况等,分析系统主要对记录的数据进行初步分析,帮助自律调控做出决策。本文首先对国内外各种网络安全方案进行对比分析,结合了网络监控系统、灾难恢复系统、计算机取证系统等相关系统的技术优势以及系统自身的功能要求,提出了面向自律计算的事件实时记录与分析系统的整体设计方案。其次,根据事件实时记录与分析系统的整体设计方案,分别对各个组成模块进行详细的设计,充分考虑了系统实现中会遇到的问题,如数据传输的时间同步、海量数据存储等,并给出了相应的解决方案。再次,给出了事件实时记录系统各个模块的具体实现,同时根据关键任务运行的状态,实现了一种动态反馈的负载调节机制,它能够实时的调节记录的时间间隔,用以满足不同时期的需要。最后,运用粗糙集理论对记录的数据进行了初步分析,采用基于遗传算法的粗糙集属性约简算法对属性进行约简,并推导出决策规则,实验证明,推导的决策规则一定程度上能反应系统的运行状况,可以帮助自律调控做出决策。