1、隨著網絡規(guī)模日益擴大，網絡結構復雜化，信息安全問題越來越嚴重。如何保護敏感信息的安全已經成為社會、政治、經濟、軍事等領域的重要問題。近年來，網絡攻擊已經逐漸從外部攻擊轉向內部攻擊。內部攻擊具有一般性、特異性弱、隱蔽性強等特點，可以輕易繞過防火墻及入侵檢測系統(tǒng)的監(jiān)控，比外網病毒、黑客攻擊等外部攻擊更難防范，而且造成的損失也更大。防火墻，IDS已經不能滿足這些安全需求。安全審計技術的出現(xiàn)極大地彌補了前兩者的不足，已經成為網絡安全系統(tǒng)中重要的

2、環(huán)節(jié)。 論文歸納了內網用戶行為存在的一些特點，總結了異常行為的表現(xiàn)形式，針對用戶行為事件相關性展開研究，得出行為事件的兩種關聯(lián)性，即內容關聯(lián)和時序關聯(lián)，并針對這兩種關聯(lián)性設計分析方法。論文依據TCSEC、CC及GB17859—1999安全標準，設計并實現(xiàn)了一個基于分布式體系結構的內網行為審計系統(tǒng)，該系統(tǒng)主要由分布式數據采集模塊、過濾器模塊、數據實時分析模塊、報警模塊組成。系統(tǒng)采用HOOK機制，從驅動層捕獲內網用戶的各種操作數據（