1、隨著工作流技術(shù)的發(fā)展和廣泛應(yīng)用，工作流系統(tǒng)的安全問題也成為一個重要的研究領(lǐng)域。工作流管理聯(lián)盟(WfMC)在安全白皮書中提出了八個方面的安全考慮，其中，安全審計可以在身份鑒別、訪問控制、數(shù)據(jù)完整性、加密技術(shù)等多種安全措施的基礎(chǔ)上進一步提高了系統(tǒng)的可信度和安全性，但是目前缺乏對工作流管理系統(tǒng)的安全審計深入研究。由于工作流內(nèi)部任務(wù)流、數(shù)據(jù)流和資源流都是相互關(guān)聯(lián)，具有內(nèi)在的邏輯關(guān)系，如任務(wù)間的因果關(guān)系、順序關(guān)系和循環(huán)關(guān)系等，而現(xiàn)有安全審計方法(

2、如基于主機和基于網(wǎng)絡(luò)的安全審計方法)缺乏對這方面的考慮，簡單應(yīng)用現(xiàn)有的安全審計技術(shù)將會造成這些信息的丟失，從而降低安全監(jiān)測的準確性和效率。因此，如何有效地對工作流系統(tǒng)進行安全審計將是值得研究的課題。 學(xué)術(shù)界提出了一些工作流流程挖掘技術(shù)能夠有效的挖掘引擎日志中過程實例中實際活動的執(zhí)行次序和任務(wù)關(guān)系，且有較好的研究成果。隨著工作流模型理論的發(fā)展，借助于Petri網(wǎng)的較嚴格數(shù)學(xué)理論基礎(chǔ)，使得采用Petri網(wǎng)對工作流模型進行描述和形式化

3、驗證、分析已成為目前的潮流。目前針對Petri網(wǎng)工作流模型的過程挖掘算法主要是Aalst提出的α算法以及對該算法的一些擴展。這類算法主要根據(jù)引擎日志中記錄的活動間發(fā)生的順序關(guān)系來進行挖掘工作，但是這些挖掘算法忽略了任務(wù)的上下文環(huán)境。作者的主要工作彌補了其不足。 根據(jù)上述分析，本文研究主要著眼于對工作流系統(tǒng)安全審計的研究和改進，在研究分析流程挖掘技術(shù)基礎(chǔ)上，擴展了挖掘算法，引入了變量異常分析方法，并提出了一種基于流程挖掘技術(shù)異常分