本文针对关键业务领域,在金鹰国际集团软件系统有限公司提出的APA(Application Process Audit,应用过程审计)平台基础上,构建了一个安全审计监控系统模型。该模型针对安全审计数据,融合了一个备份恢复和数据挖掘模块。备份恢复模块采用软件和双机容错两种备份策略,保证了系统数据的安全性和可靠性,同时能很好地支持系统其他模块。数据挖掘模块根据关键业务特点,对数据进行清理和分类后,在系统的分析器中实现了关联和异常分析,通过模式挖掘和知识更新,提高了监控系统中规则的自适应性。在该监控系统模型的应用实例中,实现了一个双监控系统平台,从受控终端的操作画面和业务网络数据包两个不同的角度进行监控,并针对监控系统采集的两类不同数据特点,实现了一个搜索定位模块,其中搜索模块针对终端画面动态字符数据,提出了一种动态字符的关键字搜索算法,并从文本串的获取和字符串匹配算法的选取两方面对算法进行改进,定位模块通过一个定位器实现了两类采集数据的关联,即通过关注的业务数据可以再现现场的终端操作交易过程。本文通过应用实例证明了模型的合理性和实用性,模型针对安全审计系统中的海量数据,有效地解决了数据管理和异常发现的问题。目前基于该模型的产品已成功应用在多个银行机构中。