随着计算机的迅速普及和网络的广泛应用，计算机安全问题越来越被人们关注。各个公司和组织纷纷采用各种网络安全产品防御入侵和攻击，保障系统安全。这些产品包括防火墙、入侵检测系统和访问控制系统等等。其中大多数都是针对往外防御，对网内用户行为进行分析、审查的系统较少。可是，数据表明很多的安全隐患都是从内部产生的，所以急需一种能够对用户事件记录，重现历史事件，分析用户事件的系统，这就是安全审计系统。 论文研究了安全审计系统和数据挖掘的相关技术，设计了一种基于序列模式挖掘的审计系统实现方案。即利用序列模式挖掘技术分析用户事件日志，提取用户行为规则，并以此行为规则比对用户当前事件日志，从而判断其行为是否正常。论文主要内容如下： 1. 研究目前审计系统的功能和技术。常见审计系统的审计对象偏向于网络数据，这些审计系统是入侵检测等网络安全工具的有力补充。但是，对于网内数据的审计力度不足。而且，以往审计系统基于人工规则库，规则库更新困难，对于新的异常行为无能为力。因此，有必要研发具有自适应性的审计系统。 2. 深入研究了序列模式挖掘相关技术。介绍了GSP和PrefixSpan这两个主流序列模式挖掘算法的思想和具体步骤，对其性能特点进行了比较、分析。然后，结合系统的审计方式，选择GSP算法为本系统的挖掘算法。 3. 制定系统的功能目标，提出了主要问题的解决方案。设计系统整体架构，划分功能模块，并详细阐述了其实现过程。 论文从理论和实践上证明了序列模式挖掘应用于审计系统的可行性和有效性。试验表明，只要挖掘参数设置得当，数据样本质量合格，用户记录中的行为模式都能够被发现。