当前,日志系统所采用的日志处理方法一般分为两大类：未规范化-处理和规范化-处理,其主要区别在于是否对日志进行规范化。第一种方法的处理对象是未规范化的日志,即系统不对日志进行清洗、去重等处理,而是将采集来的日志数据直接存放在存储端,这将使得系统存储很多不必要、甚至是重复的日志的；另一方面,由于日志格式未统一化(即存在多样性),系统在进行日志分析时需分配一定的资源来识别日志格式,造成系统性能的浪费。第二种方法是规范化的日志,将原始日志去重并统一格式后存储,优化了日志的存储且便于系统对日志进行审计分析,但是用户或管理员要对原始日志(即未规范化的日志)进行查看,需重新采集日志。另外现有的日志系统的规则库算法都是以Apriori为基础进行的优化,每生成一个频繁项集时,系统都需要对日志记录重新扫描一次,效率上远不如免疫遗传算法。针对以上问题,本文对基于Web应用安全日志审计系统进行了研究和设计,主要工作包括以下几个方面：(1)提出了基于强关联规则的免疫遗传算法对日志规则进行提取,特征库可以自主根据记忆细胞分化、抗体促进与抑制进行更新,并以强关联规则的最小置信度为判断依据,提取出更加准确的日志规则特征。(2)设计了日志审计系统,该系统包含三个子系统：日志采集子系统、分析引擎子系统和日志告警子系统。采用分布式方式进行日志文件的采集和规范化方法处理日志记录——分别改进了日志的传统集中采集和降低了日志传送的通信压力；另外分析引擎采用(1)中的优化的算法进行的设计。(3)采用Python和C++语言,编程实现了系统。(4)基于黑盒测试方法对系统进行了测试。测试结果表明,本系统较好的解决了日志的分布式采集部署和大数据量日志规则的提取效率、更新等问题。