1、目前，社會(huì)信息化程度不斷提高，信息系統(tǒng)的安全已成為制約信息化發(fā)展的關(guān)鍵問(wèn)題。由于信息安全問(wèn)題的研究主要局限在入侵檢測(cè)技術(shù)、防火墻技術(shù)以及傳統(tǒng)的信息安全技術(shù)，而忽視了信息系統(tǒng)的內(nèi)控管理和用戶行為審計(jì)，使得信息系統(tǒng)面臨嚴(yán)重的內(nèi)部安全威脅。如何加強(qiáng)信息系統(tǒng)的內(nèi)控管理，加強(qiáng)信息系統(tǒng)審計(jì)工作是當(dāng)前亟需解決的問(wèn)題。 論文以南京金鷹國(guó)際集團(tuán)系統(tǒng)軟件有限公司主持的國(guó)家科技部創(chuàng)新基金項(xiàng)目—“應(yīng)用過(guò)程審計(jì)平臺(tái)(APA)”的研究和開(kāi)發(fā)為背景，基于擁有

2、自主知識(shí)產(chǎn)權(quán)的應(yīng)用過(guò)程審計(jì)(APA)技術(shù)，為保障關(guān)鍵領(lǐng)域應(yīng)用的信息安全，建立內(nèi)控安全的用戶計(jì)算機(jī)環(huán)境。 論文針對(duì)內(nèi)部人員對(duì)業(yè)務(wù)信息系統(tǒng)實(shí)施的一系列不安全的操作行為，構(gòu)建了一個(gè)基于多Agent的分布式信息審計(jì)平臺(tái)(DIAP)。論文首先對(duì)信息安全技術(shù)做了簡(jiǎn)要介紹；其次對(duì)信息審計(jì)平臺(tái)作了詳細(xì)的系統(tǒng)設(shè)計(jì)，平臺(tái)引入Agent和數(shù)據(jù)挖掘技術(shù)，實(shí)時(shí)挖掘?qū)徲?jì)日志，自動(dòng)擴(kuò)充規(guī)則庫(kù)，并闡述了事件Agent的構(gòu)造和Agent之間的通訊機(jī)制；最后闡述了